Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

發行日期:

2021/1/12

版本:

每月彙總套件

重要Adobe Flash Player 于2020年12月31日已超出支援服務。 如需詳細資訊,請參閱Adobe Flash 在2020年12月31日的支援服務。 在 Flash Player 的1月12日開始時,將會封鎖立即將內容從2021開始。 如需詳細資訊,請參閱Adobe Flash 播放程式 EOL 一般資訊頁面

重要Windows 8.1 和 Windows Server 2012 R2 已达到主流支持的上限,现在已延伸支持。 于7月2020日起,本操作系统将不再提供选用的非安全性发行(称为「C」发行版)。 外延支持中的操作系统只有每月累计安全性更新(称为 "B" 或 [更新星期二发行])。

如需各種 Windows 更新類型的相關資訊(例如重要、安全性、驅動程式、service pack 等),請參閱下列 文章。 若要查看其他筆記和訊息,請參閱 Windows 8.1 和 Windows Server 2012 R2 更新歷程記錄首頁

改善與修正

此安全性更新包括 [更新 KB4592484 ] 中的改良功能和修正程式(發行于12月 8 2020 日發行),並解決下列問題:

  • 解決「印表機遠端程式調用(RPC)」綁定處理遠端 Winspool 介面驗證的方法。 如需詳細資訊,請參閱 KB4599464

  • 解決了使用 HTTPS 型內部網路伺服器的安全性弱點問題。 安裝此更新之後,HTTPS 型內部網路伺服器無法運用使用者 proxy 預設檢測更新。 如果用戶端沒有設定系統 proxy,使用這些伺服器的掃描將會失敗。 如果您必須使用使用者 proxy,您必須使用 Windows Update 原則的 [ 允許] 使用者 proxy 來設定行為,以便在檢測使用系統 proxy 失敗時使用。 為了確保最高的安全性等級,還可以運用 Windows Server Update Services (WSUS)傳輸層安全性(TLS)在所有裝置上釘住憑證。 如需詳細資訊,請參閱掃描的變更、Windows 裝置的安全性改善附注此變更不會影響使用 HTTP WSUS 伺服器的客戶。

  • 解決在受信任的應用程式(MIT)領域內受信任的受控身分識別中的主體無法從 Active Directory 網網域控制站(Dc)取得 Kerberos 服務票據的問題。 發生此問題的原因是,Windows 更新中包含3月10日到12月8日之間發行的 CVE-2020-17049 防護2020,並將 PerfromTicketSignature 設定為 1 或更新版本。 如果呼叫者提交 PAC 不足的票證授權票證(TGT)做為證據票據,且不提供USER_NO_AUTH_DATA_REQUIRED標誌, KRB_GENERIC_ERROR票據採集就會失敗。

  • Windows App 平臺和框架、Windows Graphics、Windows Media、Windows 基本版、Windows 加密及 Windows 虛擬化的安全性更新。

如需有關已解決安全性漏洞的詳細資訊,請參閱新的 安全性更新指南 網站。

此更新中的已知問題

徵兆

因應措施

針對群集共用卷(CSV)執行的檔案或資料夾執行的特定操作(例如 [ 重新命名])可能會失敗,並出現錯誤:「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」。 當您從沒有系統管理員許可權的程式執行 CSV 擁有者節點上的作業時,就會發生這種情況。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。

  • 從沒有 CSV 擁有權的節點執行操作。

Microsoft 正在研究解決方案,並將在未來版本中提供更新。

如何取得此更新

安裝此更新之前

我们强烈建议您先安装最新的服务堆栈更新(SSU),然后再安装最新的汇总。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU): 常見問題集

如果使用 Windows Update,則會自動為您提供最新的 SSU (KB4566425)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 

安裝此更新

發行管道

可用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將會自動從 Windows Update 下載並進行安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 8.1、Windows 伺服器 2012 R2、 Windows Embedded 8.1 Industry 企業版、 Windows Embedded 8.1 Industry 專業版

分類: 安全性更新

 

檔案資訊

如需此更新所提供檔案的清單,請下載更新4598285的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。