12. januar 2021 – KB4598279 (månedlig aggregering)

Frigivelsesdato:

Version:

12-01-2021

Månedlig opdateringspakke

Vigtig Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering .indeninstallation af denne opdatering. 

Ny 11/10/20
Hvis du vil have mere at vide om de forskellige typer Windows-opdateringer, f. eks. kritisk, sikkerhed, driver, servicepakker osv., skal du se følgende artikel. Hvis du vil have vist andre noter og meddelelser, skal du se startsidenfor opdateringsoversigt til Windows 7 SP1 og Windows Server 2008 R2 SP1.

Forbedringer og fejlretninger

Denne sikkerhedsopdatering indeholder forbedringer og rettelser, der var en del af opdaterings KB4592471 (udgivet d. 8. december 2020) og behandler følgende problemer:

  • afhjælper en sårbarhed i forbindelse med sikkerheds bypass, der findes i den måde, hvorpå printerens Remote Procedure Call (RPC)-binding håndterer godkendelse for grænsefladen Remote Winspool. Du kan få mere at vide under KB4599464.

  • afhjælper et problem med sikkerhedssårbarhed med HTTPS-baserede intranetservere. Når du har installeret opdateringen, kan HTTPS-baserede intranetservere ikke udnytte en bruger proxy til at registrere opdateringer som standard. Scanninger, der bruger disse servere, mislykkes, hvis klienterne ikke har en konfigureret system proxy.

    Hvis du skal have adgang til en bruger proxy, skal du konfigurere funktionaliteten ved hjælp af Windows Update-politikken Tillad, at bruger proxy anvendes som fallback, hvis registrering ved hjælp af system proxy mislykkes. Hvis du vil sikre, at det højeste niveau af sikkerhed også udnytter Windows Server Update Services (WSUS)-certifikat fastgørelse (Transport Layer Security) på alle enheder. Du kan få mere at vide under ændringer af scannere, forbedret sikkerhed i Windows-enheder.

    Bemærk Denne ændring påvirker ikke kunder, der bruger HTTP WSUS-servere.

  • Afhjælper et problem, hvor en hovedforpligtede i en ressource, der er tillid til, ikke modtager en Kerberos-tjenestebillet fra Active Directory-domænecontrollere (DC'er). Dette problem opstår, når Windows-opdateringer, der indeholder CVE-2020-17049- beskyttelsesforanstaltninger, der udgives mellem d. 10. og d. 8. december 2020, installeres og PerfromTicketSignature er konfigureret til 1 eller højere Billet erhvervelse mislykkes med KRB_GENERIC_ERROR , hvis de ringer, der sender en anmodning om en Pac-mindre billet tildeling (TGT), som en bevis billet uden at angive flaget USER_NO_AUTH_DATA_REQUIRED .

  • Sikkerhedsopdateringer til Windows-app platform og-rammer, Windows-grafik, Windows-medier, Windows-viden, Windows-kryptografi, Windows Virtualization og Windows-hybrid lager tjenester.

Hvis du vil have mere at vide om de løse sikkerhedssvagheder, skal du se webstedet for den nye sikkerhedsopdatering .

Kendte problemer i denne opdatering

Symptom 

Rettelse

Når du har installeret opdateringen og genstartet enheden, får du muligvis fejlmeddelelsen "fejl under konfiguration af Windows-opdateringer. Rydder ændringer. Du må ikke slukke din computer ", og opdateringen kan vises som mislykket i opdateringshistorik.

Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan få vist en komplet liste over, hvilke udgaver der understøttes, i KB4497181.

  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.

Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde flere oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel.

Visse handlinger, f. eks. Omdøb, som du udfører på filer eller mapper, der findes på en delt klynge enhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dette sker, når du udfører handlingen på en CSV-ejer node fra en proces, der ikke har administratorrettigheder.

Gør én af følgende ting: 

  • Udfør handlingen fra en proces, der har administratorrettigheder. 

  • Udfør handlingen fra en node, der ikke har CSV-ejerskab. 

Microsoft arbejder på at finde en løsning, og vi giver en opdatering i en kommende version. 

Sådan henter du denne opdatering

Før du installerer denne opdatering

Vigtig Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokal versioner af disse operativsystemer, skal følge fremgangsmåden i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer efter udvidede support ender. Udvidet support slutter på følgende måde:

  • I Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 slutter udvidet support den 14. januar 2020.

  • For Windows Embedded Standard 7 slutter udvidet support den 13. oktober 2020.

Hvis du vil have mere at vide om ESU, og hvilke udgaver der understøttes, skal du se KB4497181.

Bemærk Til Windows Embedded Standard 7 skal Windows Management Instrumentation (WMI) være aktiveret for at hente opdateringer fra Windows Update eller Windows Server Update Services.

Forudsætning:

Du skal installere de opdateringer, der er angivet nedenfor, og Genstart din enhed, før du installerer den nyeste pakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. 12. marts 2019-opdateringen til behandlingsstakken (SSU) (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.

  2. Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.

  3. For Windows-tynde computere skal du have august 11, 2020 SSU (KB4570673) eller en nyere SSU installeret for at sikre, at du fortsat får de udvidede sikkerhedsopdateringer, der begynder med 2020 opdateringer fra 13.

  4. For at få denne sikkerhedsopdatering skal du geninstallere klargørings pakken "Extended Security Updates (ESU) License Preparation" (KB4538483) eller "Update for The Extended Security Updates (ESU) License Preparation (KB4575903), også selvom du tidligere har installeret ESU-nøglen. Du kan få tilbudt ESU License Preparation fra WSUS. Hvis du vil hente den enkeltstående ESU-licensklargøringspakke, skal du søge efter den i Microsoft Update-kataloget.

Når du har installeret ovenstående elementer, anbefaler vi på det kraftigste, at du installererNyhederSSU (KB4592510). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den nyeste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Generelle oplysninger om SSU'er finder du under Opdateringer til behandlingsstak og Opdateringer til behandlingsstakken (SSU): Ofte stillede spørgsmål.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows slanke PC

Klassifikation: Sikkerhedsopdateringer

 

Filoplysninger

Hvis du vil se en liste over de filer, der findes i denne opdatering, skal du hente filens oplysninger for den kumulative opdatering 4598279.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×