2021 年 2 月 9 日 — KB4601318 (OS 内部版本 14393.4225) - 已过期

亮点

• 用于验证用户名和密码的更新。 

• 更正历史夏令时 (DST) 授权机构的信息。

• 更新了有关欧洲中部时间德语翻译的问题。

改进和修复

此安全更新包括质量改进。 关键更改包括：

• 允许管理员使用组Internet Explorer禁用独立应用，同时继续使用Microsoft Edge IE 模式。

• 将Internet Explorer"关于"对话框更新为使用标准新式对话。

• 解决 服务主机 (svchost.exe) 在一些输入法编辑器 (IME) 语言环境（如繁体中文）中导致 CPU 使用率过高的问题。 尝试在控制面板中添加输入法时，会出现此问题。

• 更正历史夏令时 (DST) 授权机构的信息。

• 解决有关西欧时间德语翻译的问题。

• 解决导致LSASS.exe由于在Schannel 中导致双释放错误的竞争条件而停止工作的问题。 异常代码为 c0000374，事件日志显示 Schannel 事件 36888、严重错误代码 20 和错误状态 960。 从 2020 年 9 Windows安装更新后，会出现此问题。

• 解决可能导致使用 BitLocker 的系统停止工作并显示错误0x120 (BITLOCKER_FATAL_ERROR) 。

• 解决如果之前在运行多个操作时禁用了多个操作的计划任务再次运行的问题，请解决此问题。

• 解决在某些情况下无法记录事件 4732 和 4733 Domain-Local组成员身份更改的问题。 使用"许可修改"控件时会发生此情况;例如，Active Directory (AD) PowerShell 模块使用此控件。

• 解决了错误地报告轻型目录访问协议 (LDAP) 在事件 ID 2889 中不安全的问题。 使用简单身份验证和安全层通过 SASL 身份验证方法对 LDAP 会话进行身份验证和 (时) 发生这种情况。

• 解决 SMB 服务器消息块 (的问题) 。 当 SMB 服务器返回 STATUS_USER_SESSION_DELETED 时，此问题错误地将 Microsoft-Windows-SMBClient 31013 事件记录在 SMB 客户端的 Microsoft-Windows-SMBClient 或安全事件日志中。 当 SMB 客户端用户或应用程序在同一 SMB 服务器上使用一组传输控制协议 (TCP) 连接打开多个 SMB 会话时，会出现此问题。 此问题最有可能发生在远程桌面服务器上。

• 解决导致 LanmanServer 服务意外停止的问题。 如果设置 OptionalNames 注册表值并重启服务，则会发生此问题。

• 解决在 中导致停止错误0x54SRV2.SYS。

• 更新 CVE-2020-1472 (的 Netlogon 权限提升漏洞) 启用强制模式。 有关详细信息，请参阅CVE-2020-1472和如何管理与 CVE-2020-1472 关联的 Netlogon安全通道连接中的更改。

• 解决可能阻止群集服务启动并生成错误"2245 (NERR_PasswordTooShort) "的问题。 如果将"最小密码长度"组策略配置为超过 14 个字符，则会发生此情况。 有关详细信息，请参阅KB4557232。

• 解决导致"最小密码长度"组策略配置超过 14 个字符的问题不起作用。 有关详细信息，请参阅KB4557232。

• Windows 应用平台和框架、Windows 应用、Windows 云基础结构、Windows 身份验证、Windows 基础、Windows 虚拟化、Windows 核心网络和 Windows 混合云网络的安全性更新。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息，请参阅新的 安全更新指南 网站。

此更新中的已知问题

如何获取此更新

在安装此更新之前

先决条件

必须先在 SSU (KB5001078) 新的服务堆栈更新，然后才能在 LCU (更新) 。 SUS 可以提高更新过程的可靠性，以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ，请参阅服务堆栈更新和服务堆栈更新(SSU) ：常见问题。

如果使用 Windows Update， (KB5001078) 自动提供。 若要获取最新 SSU 的独立包，在 Microsoft 更新目录中搜索它。 

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新文件4601318。