Забележка
ВАЖНО Windows 8.1 и Windows Server 2012 R2 достигнаха края на базовата поддръжка и вече са в разширена поддръжка. От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като "B" или издание за актуализация във вторник).
Забележка
НОВО 11/10/20
За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.
Подобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4580347 (издадена на 13 октомври 2020 г.), и обръща внимание на следните проблеми:
- Коригира началната дата на лятното часово време за островите Фиджи до 20 декември 2020 г.
- Позволява на администраторите да разрешават "Запиши целта като" чрез групови правила за потребители в режим IE на Microsoft Edge.
- Адресира уязвимост на защитата, като не позволява на приложения, които се изпълняват като СИСТЕМЕН акаунт, да отпечатват към локални портове, които сочат към файл. Грешка в регистрационния файл 50 на неуспешни задания за печат, "Заявката не се поддържа". в събитието с ИД 372 в регистъра на събитията PrintService\Администрация. За да разрешите този проблем занапред, се уверете, че вашите приложения или услуги се изпълняват като конкретен потребител или акаунт за услуга.
- Актуализации на защитата за Windows Graphics, Windows Silicon Platform, Windows Authentication, Windows Core Networking, Windows Peripherals, Windows Network Security и Containers, Windows Hybrid Storage Services, Windows Remote Desktop и Microsoft Scripting Engine.
За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата .
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. | Направете едно от следните неща:
|
| След инсталирането на тази актуализация на домейнови контролери (DC) и домейнови контролери (RODC) само за четене във вашата среда, може да срещнете проблеми с Kerberos удостоверяване и подновяване на билет. Това се дължи на проблем, по който CVE-2020-17049 е адресиран в тези актуализации. За конкретни симптоми и поведения, свързани с този проблем, вж. страницата за изправност на изданието на Windows . Забележка Този проблем засяга само Windows Servers, устройства с Windows 10 и приложения в корпоративни среди. |
Този проблем е разрешен в KB4594439. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Настоятелно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB4566425) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Класификация: Актуализации на защитата |
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информацията за файловете за актуализация 4586845.