Πίνακας περιεχομένων
×

12 Ιανουαρίου 2021 — KB4598285 (μηνιαία συνάθροιση)

Ημερομηνία κυκλοφορίας:

12/1/2021

Έκδοση:

Μηνιαία συνάθροιση

Σημαντικό Το Adobe Flash Player ανέβηκε από την υποστήριξη στις 31 Δεκεμβρίου 2020. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα υποστήριξη τέλους Adobe Flash στις 31 δεκεμβρίου 2020. Το περιεχόμενο Flash θα αποκλειστεί από την εκτέλεση στο Flash Player που αρχίζει στις 12 Ιανουαρίου 2021. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα σελίδα γενικών πληροφοριών τερματισμού σελίδας για το Adobe Flash Player.

Σημαντικό Τα Windows 8,1 και Windows Server 2012 R2 έφθασαν στο τέρμα της βασικής υποστήριξης και τώρα βρίσκονται σε εκτεταμένη υποστήριξη. ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C" ) για αυτό το λειτουργικό σύστημα. Λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "β" ή ενημερώσεις τρίτης).

Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως το κρίσιμο σημείο, η ασφάλεια, το πρόγραμμα οδήγησης, τα Service Pack και ούτω καθεξής, ανατρέξτε στο ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην Αρχική σελίδατου ιστορικού ενημερώσεων των Windows 8,1 και του windows Server 2012 R2.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημερωμένη έκδοση ασφαλείας περιλαμβάνει βελτιώσεις και διορθώσεις που ήταν μέρος της ενημέρωσης KB4592484 (κυκλοφόρησε στις 8 Δεκεμβρίου 2020) και αντιμετωπίζει τα ακόλουθα προβλήματα:

  • Αντιμετωπίζει μια ευπάθεια παράκαμψης ασφαλείας που υπάρχει με τον τρόπο που η σύνδεση του εκτυπωτή απομακρυσμένη διαδικασία κλήσης (RPC) χειρίζεται τον έλεγχο ταυτότητας για το απομακρυσμένο περιβάλλον εργασίας Winspool. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB4599464.

  • εξετάζει ένα ζήτημα ευπάθειας ασφαλείας με διακομιστές intranet που βασίζονται σε HTTPS. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι διακομιστές intranet που βασίζονται σε HTTPS δεν μπορούν να αξιοποιήσουν ένα διακομιστή μεσολάβησης χρήστη για να ανιχνεύσουν ενημερώσεις από προεπιλογή. Οι ανιχνεύσεις που χρησιμοποιούν αυτούς τους διακομιστές θα αποτύχουν εάν τα προγράμματα-πελάτες δεν έχουν ρυθμισμένο διακομιστή μεσολάβησης συστήματος.

    Εάν πρέπει να αξιοποιήσετε ένα διακομιστή μεσολάβησης χρήστη, πρέπει να ρυθμίσετε τις παραμέτρους της συμπεριφοράς, χρησιμοποιώντας την πολιτική του Windows Update, να επιτρέπεται η χρήση του διακομιστή μεσολάβησης χρήστη ως εναλλακτική, εάν αποτύχει η ανίχνευση μέσω του διακομιστή μεσολάβησης συστήματος. Για να βεβαιωθείτε ότι τα υψηλότερα επίπεδα ασφάλειας, επιπλέον Αξιοποιήστε τις υπηρεσίες Windows Server Update Services (WSUS) Transport Layer Security (TLS) που καρφώνονται σε όλες τις συσκευές. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα αλλαγές σε σαρώσεις, βελτιωμένη ασφάλεια για συσκευές Windows.

    Σημείωση Αυτή η αλλαγή δεν επηρεάζει τους πελάτες που χρησιμοποιούν διακομιστές WSUS HTTP.

  • Εξετάζει ένα ζήτημα κατά το οποίο ένα κεφάλαιο σε ένα τομέα αξιόπιστων διαχειριζόμενης ταυτότητας για το Application (MIT) δεν λαμβάνει ένα δελτίο υπηρεσιών Kerberos από ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory (DCs). Αυτό το πρόβλημα παρουσιάζεται όταν οι ενημερώσεις των Windows που περιέχουν CVE-2020-17049 προστασίες που κυκλοφόρησαν μεταξύ 10 Νοεμβρίου και 8 Δεκεμβρίου 2020 έχουν εγκατασταθεί και το PerfromTicketSignature έχει ρυθμιστεί σε 1 ή νεότερη έκδοση. Η λήψη εισιτηρίου αποτυγχάνει με KRB_GENERIC_ERROR εάν οι καλούντες υποβάλουν ένα δελτίο έκδοσης PAC-μείον (TGT) ως αποδεικτικό στοιχείο χωρίς να παρέχουν τη σημαία USER_NO_AUTH_DATA_REQUIRED .

  • Ενημερώσεις ασφαλείας για πλατφόρμες και πλαίσια εφαρμογών για Windows, γραφικά Windows, Windows Media, βασικά στοιχεία των Windows, κρυπτογραφία των Windows και Windows virtualization.

Για περισσότερες πληροφορίες σχετικά με την επίλυση θεμάτων ευπαθειών ασφαλείας, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημέρωσης ασφαλείας .

Γνωστά προβλήματα σε αυτή την ενημέρωση

Σύμπτωμα

Λύση

Ορισμένες λειτουργίες, όπως η Μετονομασία, που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε ένα σύμπλεγμα κοινόχρηστων ΤΌΜΩΝ (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κάτοχος CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή.

Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.

  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.

Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν την εγκατάσταση αυτής της ενημέρωσης

Συνιστάται ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση στοίβας συντήρησης (hey) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση των πιο πρόσφατων συλλογών. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησηςκαι Ενημερώσεις στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.

Εάν χρησιμοποιείτε το Windows Update, θα σας προσφερθεί αυτόματα το τελευταίο "Hey" (KB4566425). Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διατίθεται

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν : Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Ταξινόμηση: Ενημερώσεις ασφαλείας

 

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για την ενημέρωση 4598285

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Συμμετοχή στο Microsoft Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με την ποιότητα της μετάφρασης;

Τι επηρέασε την εμπειρία σας;

Έχετε πρόσθετα σχόλια; (Προαιρετικό)

Σας ευχαριστούμε για τα σχόλιά σας!

×