Забележка
-
НОВО 05.08.21
БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА - ВАЖНО От 05.08.2021 г. тази KB вече не е налична от актуализиране на Windows, каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата актуализация на качеството на защитата.
Забележка
АКТУАЛИЗИРАНО НА 11/10/20
За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 10, версия 1607.
Осветявания
- Актуализации на началната дата на лятното време за 2020 г. за островите Фиджи до 20 декември 2020 г.
- Актуализации за подобряване на защитата при използване на продукти на Microsoft Office.
- Актуализации за подобряване на защитата, когато Windows извършва основни операции.
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
- Позволява на администраторите да използват групови правила, за да разрешат записването на целта Както за потребители в режим IE на Microsoft Edge.
- Позволява ви да ограничите скриптовата машина на JScript до процес.
- Адресира проблем, който причинява спиране на работата на приложение, ако приложението използва закачка.
- Адресира проблем, който кара приложението за групови правила на конзола на Microsoft за управление (MMC) да спре да работи, когато редактирате настройките за защита на групови правила. Съобщението за грешка е "MMC не може да инициализира конзолната добавка".
- Адресира проблем с устройства, на които Credential Guard е разрешен; ако тези устройства използват обвързан с машината сертификат, заявките за удостоверяване може да са неуспешни. Това се случва, защото домейновите контролери на Windows 2016 и Windows 2019 добавят дублирани стойности на KeyID към атрибута msDS-KeyCredentialLink на тези устройства.
- Адресира проблем, който може да доведе до стоп грешка 7E в nfssvr.sys на сървъри, изпълняващи услугата Network File System (NFS).
- Адресира проблем с брокери на връзка с хост на сесии за отдалечен работен плот (RDSH), който пречи на потребителите да се свързват към отдалечен работен плот в колекции. Този проблем възниква поради непозволен достъп в tssdis.exe.
- Адресира проблем, поради който хостът на доставчика (WmiPrvSE.exeна инструменти на Windows за управление (WMI) изтича манипулатори на ключове от системния регистър при заявки към Win32_RDCentralPublishedDeploymentSettings.
- Актуализации на началната дата на лятното време за 2020 г. за островите Фиджи до 20 декември 2020 г.
- Адресира проблем, който може да доведе до това устройства с Windows 10, които разрешават Credential Guard, да провалят заявки за удостоверяване, когато използват сертификата на машината.
- Адресира проблем с неправилното промиване на буфера на каноничен драйвер на дисплея (CDD), което влошава производителността в сценарии с модел на дисплей драйвер (XDDM) на Windows 2000 за протокола за отдалечен работен плот (RDP). Този проблем засяга приложения, които използват модули за графична обработка (GPU), за да работят, като например Microsoft Teams, Microsoft Office и уеб браузъри.
- Адресира уязвимост на защитата, като не позволява на приложения, които се изпълняват като СИСТЕМЕН акаунт, да отпечатват към локални портове, които сочат към файл. Грешка в регистрационния файл 50 на неуспешни задания за печат, "Заявката не се поддържа". в събитието с ИД 372 в регистъра на събитията PrintService\Администрация. За да решите този проблем в бъдеще, се уверете, че вашите приложения или услуги се изпълняват като конкретен потребител или акаунт за услуга.
- Адресира проблем с изпълнимия модул на извикване на отдалечена процедура (RPC), който може да доведе до изтичане на памет. В резултат на това производителността се влошава, което води до прекомерно използване на процесора, мудност или изчерпване на ресурсите.
- Актуализации на защитата на системата за използване на скриптове на Microsoft, графичния компонент на Microsoft, услугата Windows Wallet, Windows Fundamentals, Windows Kernel и Windows Virtualization.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата .
Забележка
- Подобрения на Windows Update
- Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не важи за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След като инсталирате KB4467684, клъстерната служба може да не успее да се стартира с грешката „2245 (NERR_PasswordTooShort)”, ако груповите правила „Минимална дължина на паролата” са конфигурирани с повече от 14 знака. | Задайте подмножеството от валидни стойности по подразбиране на правилата „Минимална дължина на паролата” на по-малко от 14 знака. Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
| След инсталирането на тази актуализация на домейнови контролери (DC) и домейнови контролери (RODC) само за четене във вашата среда, може да срещнете проблеми с Kerberos удостоверяване и подновяване на билет. Това се дължи на проблем, по който CVE-2020-17049 е адресиран в тези актуализации. За конкретни симптоми и поведения, свързани с този проблем, вж. страницата за изправност на изданието на Windows . Забележка Този проблем засяга само Windows Servers, устройства с Windows 10 и приложения в корпоративни среди. |
Този проблем е разрешен в KB4594441. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB4576750) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4586830.