12 януари 2021 г. – KB4598285 (месечен сборен пакет)

Отнася се за
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Забележка

ВАЖНО Adobe Flash Player излезе от поддръжка на 31 декември 2020 г. За повече информация вижте края на поддръжката на Adobe Flash на 31 декември 2020 г. Изпълнението на flash съдържание ще бъде блокирано във Flash Player от 12 януари 2021 г. За повече информация вижте страницата с обща информация за Adobe Flash Player EOL.

Забележка

ВАЖНО Windows 8.1 и Windows Server 2012 R2 достигнаха края на базовата поддръжка и вече са в разширена поддръжка. От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като "B" или издание за актуализация във вторник).

Забележка

За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4592484 (издадена на 8 декември 2020 г.), и обръща внимание на следните проблеми:

  • Обърнато е внимание на уязвимост в заобикаляне на защитата, която съществува в начина, по който обвързването на заявката за отдалечена процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool. За повече информация вж. KB4599464.

  • Адресира уязвимост в защитата с базирани на HTTPS интранет сървъри. След като инсталирате тази актуализация, базираните на HTTPS интранет сървъри не могат да използват потребителски прокси сървър за откриване на актуализации по подразбиране. Сканиранията, които използват тези сървъри, ще бъдат неуспешни, ако клиентите нямат конфигуриран системен прокси сървър.

    Ако трябва да използвате потребителски прокси сървър, трябва да конфигурирате поведението, като използвате правилата на актуализиране на Windows. Разрешете използването на потребителски прокси сървър като резервно, ако откриването с помощта на системен прокси е неуспешно. За да сте сигурни, че най-високите нива на защита, допълнително използвайте закачането на сертификати на защитата на транспортния слой (TLS) на Windows Server Update Services (WSUS) на всички устройства. За повече информация вижте Промени в сканиранията, подобрена защита за устройства с Windows.

    Забележка Тази промяна не засяга клиентите, които използват HTTP WSUS сървъри.

  • Адресира проблем, при който субект в област на надеждна управляема самоличност за приложение (MIT) не получава билет за услугата Kerberos от домейнови контролери (DCs) на Active Directory. Този проблем възниква, след като са инсталирани Актуализации на Windows, които съдържат защити CVE-2020-17049, издадени между 10 ноември и 8 декември 2020 г., и PerfromTicketSignature е конфигуриран на 1 или по-нова версия. Придобиването на билети не е успешно с KRB_GENERIC_ERROR , ако обаждащите се подадат билет без PAC (TGT) като билет за доказателство, без да предоставят флага за USER_NO_AUTH_DATA_REQUIRED .

  • Актуализации на защитата на платформата и рамките за приложения на Windows App, графиката за Windows, Windows Media, Windows Fundamentals, Windows Cryptography и виртуализацията на Windows.

За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата .

Известни проблеми в тази актуализация

Симптом Заобиколно решение
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. Направете едно от следните неща:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Настоятелно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB4566425) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:
Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Класификация: Актуализации на защитата

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информацията за файловете за актуализация 4598285.