Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

发布日期:

2020/11/10

版本:

仅与安全相关的更新

重要提示已完成主流支持的 windows 8.1 和 Windows Server 2012 R2,现已延长支持。 从7月2020开始,该操作系统将不再有可选的非安全发布(称为"C"版本)。 外延支持中的操作系统仅有累积的每月安全更新(即 "B" 或 "更新星期二发布")。

新增 11/10/20 有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。 若要查看其他笔记和消息,请参阅 Windows 8.1 和 Windows Server 2012 R2 "更新历史记录"主页

改进和修复

此安全更新程序包括质量改进。 关键更改包括:

  • 将斐济岛的 DST 开始日期纠正为12月20日2020。

  • Windows 图形、Windows 硅平台、Windows 身份验证、Windows Core 网络、Windows 外设、Windows 网络安全性和容器、Windows 混合存储服务和 Windows 远程桌面的安全更新。

有关已解决的安全漏洞的详细信息,请参阅新的安全更新指南网站。

此更新中的已知问题

问题

解决方法

对群集共享卷(CSV)上的文件或文件夹执行的某些操作(如 重命名)可能失败,并出现错误 "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"。 在不具有管理员权限的进程中对 CSV 所有者节点执行此操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行操作。

  • 从没有 CSV 所有权的节点执行操作。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

在环境中的域控制器(Dc)和只读域控制器(Rodc)上安装此更新后,可能会遇到 Kerberos 身份验证和票证续订问题。 这是由这些更新中的CVE-2020-17049的解决问题导致的。

有关与此问题相关的具体症状和行为,请参阅Windows 发布运行状况页面。 

备注此问题仅影响企业环境中的 Windows Server、Windows 10 设备和应用程序。

KB4594439中解决了此问题。

如何获取此更新

在安装此更新之前

强烈建议在安装最新的累积修补程序之前,为你的操作系统安装最新的服务堆栈更新(SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU): 常见问题

如果你使用的是 Windows 更新,则会自动为你提供最新的 SSU (KB4566425)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 

提醒 如果你使用的是仅安全的更新,你还需要安装先前所有仅安全的更新和 Internet Explorer 的最新累积更新(KB4586768)。

 

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品: Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro

分类: 安全更新

 

文件信息

有关此更新中提供的文件的列表,请下载更新4586823的文件信息。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验