10 ноември 2020 г. – KB4586845 (месечен сборен пакет)

Отнася се за
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Забележка

ВАЖНО Windows 8.1 и Windows Server 2012 R2 достигнаха края на базовата поддръжка и вече са в разширена поддръжка. От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като "B" или издание за актуализация във вторник).

Забележка

НОВО 11/10/20
За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4580347 (издадена на 13 октомври 2020 г.), и обръща внимание на следните проблеми:

  • Коригира началната дата на лятното часово време за островите Фиджи до 20 декември 2020 г.
  • Позволява на администраторите да разрешават "Запиши целта като" чрез групови правила за потребители в режим IE на Microsoft Edge.
  • Адресира уязвимост на защитата, като не позволява на приложения, които се изпълняват като СИСТЕМЕН акаунт, да отпечатват към локални портове, които сочат към файл. Грешка в регистрационния файл 50 на неуспешни задания за печат, "Заявката не се поддържа". в събитието с ИД 372 в регистъра на събитията PrintService\Администрация. За да разрешите този проблем занапред, се уверете, че вашите приложения или услуги се изпълняват като конкретен потребител или акаунт за услуга.
  • Актуализации на защитата за Windows Graphics, Windows Silicon Platform, Windows Authentication, Windows Core Networking, Windows Peripherals, Windows Network Security и Containers, Windows Hybrid Storage Services, Windows Remote Desktop и Microsoft Scripting Engine.

За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата .

Известни проблеми в тази актуализация

Симптом Заобиколно решение
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. Направете едно от следните неща:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.
След инсталирането на тази актуализация на домейнови контролери (DC) и домейнови контролери (RODC) само за четене във вашата среда, може да срещнете проблеми с Kerberos удостоверяване и подновяване на билет. Това се дължи на проблем, по който CVE-2020-17049 е адресиран в тези актуализации.
За конкретни симптоми и поведения, свързани с този проблем, вж. страницата за изправност на изданието на Windows .
Забележка Този проблем засяга само Windows Servers, устройства с Windows 10 и приложения в корпоративни среди.
Този проблем е разрешен в KB4594439.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Настоятелно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB4566425) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:
Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Класификация: Актуализации на защитата

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информацията за файловете за актуализация 4586845.