2020 – KB4586845 (månedligt aggregering) i den 10. november

Gælder for: Windows 8.1Windows Server 2012 R2Windows Embedded 8.1 Industry Enterprise

Forbedringer og fejlretninger


Denne sikkerhedsopdatering indeholder forbedringer og rettelser, der var en del af opdaterings KB4580347 (udgivet 13. oktober 2020) og behandler følgende problemer:

  • Retter start datoen for sommertid for Fiji til d. 20. december 2020.
  • Giver administratorer mulighed for at aktivere "Gem destination som" via Gruppepolitik for brugere i Microsoft Edge IE-tilstand.
  • Afhjælper en sikkerhedssårbarhed ved at forhindre, at programmer, der kører som en SYSTEM konto, udskriver til lokale porte, der peger på en fil. Manglende udskrivning af arbejdsprocesjob fejl 50, "anmodningen understøttes ikke". i hændelses-ID 372 i hændelsesloggen PrintService\Admin. Hvis du vil løse dette problem i fremtiden, skal du sørge for, at dine programmer eller tjenester kører som en bestemt bruger eller tjenestekonto. 
  • Sikkerhedsopdateringer til Windows-grafik, Windows Silicon-platform, Windows-godkendelse, Windows-Kernenetværk, Windows-tilbehør, Windows-netværkssikkerhed og-objektbeholdere, Windows-hybrid lager tjenester, Windows Remote Desktop og Microsoft Scripting Engine.

Hvis du vil have mere at vide om de løse sikkerhedssvagheder, skal du se webstedet for den nye sikkerhedsopdatering .

Kendte problemer i denne opdatering


Symptom Løsning
Visse handlinger, f. eks. Omdøb, som du udfører på filer eller mapper, der findes på en delt klynge enhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dette sker, når du udfører handlingen på en CSV-ejer node fra en proces, der ikke har administratorrettigheder.

Gør én af følgende ting:

  • Udfør handlingen fra en proces, der har administratorrettigheder.
  • Udfør handlingen fra en node, der ikke har CSV-ejerskab.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Når du har installeret denne opdatering på domænecontrollere (DC'er) og skrivebeskyttede domænecontrollere (RODC) i dit miljø, kan der opstå problemer med fornyelse af Kerberos-godkendelse og-billet. Dette skyldes et problem i, hvordan CVE-2020-17049 er blevet behandlet i disse opdateringer.

For specifikke symptomer og funktioner, der er relateret til dette problem, skal du se siden Windows Release Health

Bemærk Dette problem påvirker kun Windows-servere, Windows 10-enheder og-programmer i virksomhedsmiljøer.

Dette problem er løst i KB4594439.

Sådan henter du denne opdatering


Før du installerer denne opdatering

Vi anbefaler på det kraftigste, at du installerer den nyeste opdaterings stak (SSU) til dit operativsystem, før du installerer den nyeste pakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. Generelle oplysninger om SSU'er finder du under Opdateringer til behandlingsstak og Opdateringer til behandlingsstakken (SSU): Ofte stillede spørgsmål.

Hvis du bruger Windows Update, kan du få tilbudt det nyeste SSU (KB4566425) automatisk. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget

Installér denne opdatering

Frigivelseskanal Tilgængelig Næste trin
Windows Update og Microsoft Update. Ja Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.
Microsoft Update-katalog Ja Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassifikation: Sikkerhedsopdateringer

 

Filoplysninger

Hvis du vil se en liste over de filer, der findes i denne opdatering, skal du downloade oplysninger om filen til opdatering 4586845