12. ledna 2021 – KB4598285 (měsíční shrnutí)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProDatum vydání:
12.01.2021
Verze:
Měsíční kumulativní aktualizace
Důležitá Adobe Flash Player jsme nepodporovali 31. prosince 2020. Další informace najdete v článku ukončení podpory Adobe Flash na 31. prosince 2020. V aplikaci Flash Player od 12. ledna 2021 se zablokuje, aby se spustil obsah Flash. Další informace najdete v článku Stránka s informacemi o aplikaci Adobe Flash Player EOL Obecné informace.
Důležitá S Windows 8,1 a Windows Serverem 2012 R2 jsme dosáhli konce běžné podpory a teď jsou rozšířené možnosti podpory. počínaje 1.2020 července nepůjde už o tento operační systém nepovinný, nebezpečnostní verze ( verze C). Operační systémy v rozšířené podpoře mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo aktualizace v úterý).
Informace o různých typech aktualizací systému Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v tomto článku. Pokud chcete zobrazit další poznámky a zprávy, přečtěte si domovskou stránkuhistorie aktualizací pro Windows 8,1 a windows Server 2012 R2.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení a opravy, které jsou součástí aktualizace KB4592484 (vydaná 8. prosince 2020) a řeší následující problémy:
-
Řeší chybu zabezpečení týkající se obcházení bezpečnostních postupů, která existuje ve způsobu, jakým vazby vzdálených volání procedur (RPC) zpracovávají ověřování pro rozhraní vzdáleného Winspool. Další informace najdete v tématu KB4599464.
-
řeší problém s chybou zabezpečení, které jsou na serverech intranetu založených na protokolu HTTPS. Po instalaci této aktualizace nemůže servery intranetu založené na protokolu HTTPS využít uživatele proxy ke zjišťování aktualizací ve výchozím nastavení. Pokud klienti nemají nakonfigurované systémové proxy server, nebudou mít vyhledávání s těmito servery pochybné. Pokud je potřeba, abyste využili uživatelskou proxy adresu, musíte nakonfigurovat chování pomocí zásady Windows Update, což umožňuje, aby se uživatel proxy mohl použít jako záložní. Abyste měli jistotu, že jsou na všech zařízeních nejvyšší úroveň zabezpečení, navíc Využijte služby WSUS (Transport Layer Update Services). Další informace najdete v článku změny v prověřováních a kvalitnější zabezpečení pro zařízení s Windows.Poznámka: Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS.
-
Řeší problém s tím, že objekt zabezpečení ve sféře důvěryhodné technologie pro správu identit (MIT) nezíská lístek služby Kerberos od řadičů domény Active Directory (DCs). K tomuto problému dochází po instalaci aktualizací Windows, které obsahují CVE-2020-17049 , která byla vydaná od 10. listopadu 2020, a PerfromTicketSignature je nakonfigurován na hodnotu 1 nebo vyšší. Pořizování lístků selže s KRB_GENERIC_ERROR jestli volající odešlou lístek TGT (Ticket-bez potvrzení lístku) jako lístek legitimace, aniž by poskytoval příznak USER_NO_AUTH_DATA_REQUIRED .
-
Aktualizace zabezpečení pro platformu a rámce aplikací systému Windows, Windows grafiku, Windows Media, základy systému Windows, kryptografii systému Windows a virtualizaci Windows.
Další informace o problémech s opravenou chybou zabezpečení najdete v tématu Nová příručka pro aktualizace zabezpečení .
Známé problémy v této aktualizaci
|
Příznak |
Alternativní řešení |
|
Některé operace, jako je třeba přejmenování, provedené u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dojde, když tuto operaci provedete v uzlu vlastníka CSV z procesu, který nemá oprávnění správce. |
Udělejte jednu z těchto věcí:
Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Důrazně doporučujeme, abyste si před instalací poslední kumulativní opravy nainstalovali nejnovější aktualizaci zásobníku pro správu (SSU) pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k Nejčastější dotazy.
Pokud používáte Windows Update, nabídneme vám automaticky nejnovější SSU (KB4566425). Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
|
Kanál použitý k vydání |
K dispozici |
Další krok |
|
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
|
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
|
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, najdete v článku o aktualizaci 4598285.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
