10. november 2020 – KB4586830 (OPSÜSTEEMI järk 14393,4046)

Kehtib: Windows 10, version 1607, all editionsWindows Server 2016

Põhipunktid


  • Värskendab Fidži saarte 2020 DST alguskuupäeva 20. detsembril 2020. 
  • Värskendused turvalisuse parandamiseks Microsoft Office'i toodete kasutamisel.
  • Värskendused turbe parendamiseks, kui Windows teostab põhitoiminguid.

Täiustused ja veaparandused


See turbevärskendus sisaldab kvaliteediparandusi. Peamised muudatused on järgmised.

  • võimaldab administraatoril kasutada rühmapoliitika, et lubada salvestamine Microsofti Edge IE režiimi kasutajate jaoks. 
  • võimaldab teil piirata JScripti skriptimise mootorit protsessiga. 
  • Saate tegeleda probleemiga, mis põhjustab rakenduse töö lõpetamise, kui rakendus kasutab konksu. 
  • Selles teemas käsitletakse probleemi, mis põhjustab rühmapoliitika turbesätete redigeerimisel Microsoft Management Console (MMC) rühmapoliitika rakenduse töö lõpetamise. Tõrketeade "MMC ei saa lisandmoodulit lähtestada".
  • Lahendab probleemi, mille korral mandaadi valvur on lubatud; kui need seadmed kasutavad töökindlat serti, võivad autentimise taotlused nurjuda. Põhjuseks on see, et Windows 2016 ja Windows 2019 domeenikontrollerid lisavad nende seadmete luu-ja lihaskonna vaevuste KeyCredentialLink atribuudile dubleeritud KeyID väärtused. 
  • Lahendab probleemi, mis võib põhjustada failis nfssvr.sys stopptõrke 7E serverites, kus töötab teenus Network File System (NFS). 
  • Lahendab probleemi Remote Desktop seansi hosti (RDSH) ühenduse maakleritega, mis takistavad kasutajatel ühenduse loomist Remote Desktopi kogumitega. See probleem ilmneb Tssdis. exejuurdepääsurikkumine. 
  • Lahendab probleemi, mille tõttu lekitab Windows Management Instrumentation (WMI) Provider Host (WmiPrvSE.exe) registrivõtme pidemed päringu Win32_RDCentralPublishedDeploymentSettings esitamisel. 
  • Värskendab Fidži saarte 2020 DST alguskuupäeva 20. detsembril 2020. 
  • Lahendab probleemi, mis võib põhjustada Credential Guardi lubavates Windows 10 seadmetes autentimistaotluste nurjumist, kui need kasutavad seadme serti. 
  • Lahendab probleemi, millel on vale kanooniline Display Driver (DÜSSELDORFI) puhver Flushing, mis halvendab jõudlust Kaugtöölaua protokolli (RDP) Windows 2000 Display Driver Model (XDDM) stsenaariumid. See probleem mõjutab rakendusi, mis kasutavad graafika töötlemise ühikuid (GPU) töötamiseks (nt Microsoft Teams, Microsoft Office ja veebibrauserid).
  • Saate turvalisuse haavatavust takistada, vältides rakendustes, mis töötavad süsteemi kontona, printimisel kohalikku porti, mis osutavad failile. Prinditud tööde Logi tõrketeade 50, "taotlust pole toetatud". sündmuse ID 372 PrintService\Admin sündmuselogi. Selle probleemi lahendamiseks tulevikus veenduge, et rakendused või teenused töötaks kindla kasutaja või teenuse kontona.
  • Microsofti skriptimise mootori turvavärskendused, Microsofti graafika komponent, Windowsi rahakoti teenus, Windowsi põhialused, Windowsi kernel ja Windowsi virtualiseerimine.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.

Lahendatud turbe haavatavuste kohta leiate lisateavet veebisaidilt uus turvavärskenduse juhend .

Selle värskendusega esinevad teadaolevad probleemid


Tunnus Lahendus
Pärast KB4467684installimist ei pruugi clusteri teenus alata tõrkega "2245 (NERR_PasswordTooShort)", kui rühmapoliitika "minimaalse parooli pikkus" on konfigureeritud üle 14 märgi.

Määrake domeeni vaikimisi "minimaalse parooli pikkus" poliitika, mis on kuni 14 märgi pikkune või sellega võrdne.

Microsoft töötab lahenduse otsimise nimel ja lisab selle värskenduse tulevasse väljaandesse.

Pärast seda, kui olete installinud domeeni domeenikontrollerid (DCs) ja kirjutuskaitstud domeenikontrollerid (RODCs) teie keskkonnas, võib teil tekkida Kerberose autentimine ja pileti pikendamise probleemid. Selle põhjuseks on probleem selle kohta, kuidas CVE-2020-17049ti nendes värskendustes.

Selle probleemiga seotud kindlate probleemide ja käitumisviiside kohta leiate lisateavet teemast Windowsi väljalaske tervist käsitlev leht. 

Märkus See probleem puudutab ainult Windowsi servereid, Windows 10 seadmeid ja rakendusi ettevõtte keskkondades.

See probleem on lahendatud KB4594441.

Kuidas see värskendus saada


Enne selle värskenduse installimist

Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d suurendavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate artiklitest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): Korduma kippuvad küsimused

Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d (KB4576750). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogi veebisaidilt. 

Selle värskenduse installimine

Väljalaske kanal Saadaval Järgmine etapp
Windows Update ja Microsoft Update Jah Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt.
Microsoft Update'i kataloog Jah Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Windows Server Update Services (WSUS) Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode:  Windows 10

Klassifikatsioon: turbevärskendused

 

Failiteave

Selles värskenduses sisalduvate failide loendi leiate kumulatiivse värskenduse 4586830 failiteave.