12. jaanuar 2021 – KB4598279 (igakuine koondpakett)

Väljaandmiskuupäev:

Versioon:

12.01.2021

Igakuine koondvärskenduskomplekt

Tähtis Veenduge, et olete installinud vajalikud värskendused jaotises Kuidas seda värskendust hankida ?enneselle värskenduse installimine. 

Uus 11/10/20
Lisateavet Windowsi eri tüüpi värskenduste kohta (nt kriitiline, Turve, draiver, hoolduspaketid jne) leiate järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege teemat Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 Värskenduste ajaloo Koduleht.

Täiustused ja veaparandused

See turvavärskendus sisaldab parandusi ja parandusi, mis on osa Update ' i KB4592471 (välja antud 8. detsembril 2020) ja käsitletakse järgmisi probleeme.

  • aadressid turvalisus ümbersõit haavatavust, mis on olemas nii, nagu printer Remote Procedure Call (RPC) Köitmine käsitleb autentimist Remote Winspool Interface. Lisateavet leiate teemast KB4599464.

  • aadressid on haavatavuse HTTPs-põhiste sisevõrgu servereid. Pärast selle värskenduse installimist ei saa HTTPs-põhiste sisevõrgu serverid kasutajate puhverserverit vaikimisi värskenduste tuvastamiseks kasutada. Seda serverit kasutavad skannitud uuringud nurjuvad, kui klientidel pole konfigureeritud süsteemi puhverserverit.

    Kui teil on vaja võimendada kasutaja puhverserverit, peate Windows Update ' i poliitika abil käitumist konfigureerima, kui tuvastatakse, et kasutaja puhverserverit kasutatakse varuvorm IF-süsteemi puhverserveri kasutamine nurjub. Selleks, et veenduda, et turvalisus on kõrgeimal tasemel, võimendab Windows Server Update Services (WSUS) transpordikihi Turve (TLS), mis on kõigis seadmetes kinnitatud. Lisateavet leiate teemast skannitud muudatuste ja Windowsi seadmete turvalisuse parandamine.

    Märkus See muudatus ei mõjuta kliente, kes kasutavad HTTP WSUS-i servereid.

  • Lahendab probleemi, mille korral ei saa rakenduse (MIT) ärirakenduses usaldusväärne hallatava identiteediga isik hankida Kerberose teenust Active Directory domeenikontrollerid (DCs). See probleem ilmneb pärast seda, kui Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset, mis on välja antud 10. novembril ja 8. detsembril 2020, on installitud ja PerfromTicketSignature on konfigureeritud 1 või uuem Pileti soetamine nurjub KRB_GENERIC_ERROR korral, kui helistajad esitavad pileti (TGT) pulbriks Pac-pileti, ilma et oleks USER_NO_AUTH_DATA_REQUIRED lippu andnud.

  • Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi graafikale, Windows Mediale, Windowsi põhialustele, Windowsi krüptograafiale, Windowsi virtualiseerimise ja Windowsi hübriidide salvestusruumile.

Lahendatud turbe haavatavuste kohta leiate lisateavet veebisaidilt uus turvavärskenduse juhend .

Selle värskendusega esinevad teadaolevad probleemid

Sümptom 

Lahendus

Pärast värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade "Windows Update ' i konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja ja värskendus võib olla värskenduste ajaloosnurjunud .

Seda võib esineda järgmistel juhtudel.

  • Kui installite selle värskenduse seadmesse, milles töötab ESU-d mitte toetav väljaanne. Toetatud väljaannete täieliku loendi leiate teemast KB4497181.

  • Kui teil pole ESU MAK lisandmooduli võtit installitud ja aktiveeritud.

Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta lisateabe saamiseks vaadake seda ajaveebi postitust. Lisateavet eeltingimuste kohta leiate käesoleva artikli jaotisest "kuidas seda värskendust saada".

Teatud toimingute (nt ümbernimetamise) korral, mis on seotud faili või kaustadega, mis on klastri jagatud draivil (CSV), ei pruugi viga olla "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub siis, kui teete CSV-i omaniku sõlme toimingu, mis ei sisalda administraatori õigusi.

Tehke ühte järgmistest toimingutest. 

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused. 

  • Toimingu tegemine sõlm, millel pole CSV-omandiõigust. 

Microsoft töötab eraldusvõimega ja pakub eelseisvas versioonis värskendust. 

Kuidas see värskendus saada

Enne selle värskenduse installimist

Tähtis Kliendid, kes on ostnud laiendatud turvavärskenduse (ESÜD) nende opsüsteemide kohapealsete versioonide jaoks, peavad pärast pikendatud toe lõppemist järgima KB4522133 toiminguid, et jätkata turbevärskendusi. Pikendatud tugi lõpeb järgmiselt.

  • Windows 7 hoolduspaketi Service Pack 1 ja Windows Server 2008 R2 hoolduspaketi Service Pack 1 puhul lõpeb pikendatud tugi 14. jaanuaril 2020.

  • Windows Embedded Standard 7 puhul lõpeb pikendatud tugi 13. oktoobril 2020.

Lisateavet ESÜD ja selle kohta, millised versioonid on toetatud, leiate teemast KB4497181.

Märkus Windows Embedded Standard 7 korral peab Windows Management Instrumentation (WMI) olema sisse lülitatud, et saada värskendusi Windows Update ' i või Windows Server Update ' i teenuste kaudu.

Eeltingimus:

Peate installima allpool loetletud värskendused ja seadme taaskäivitamine enne uusima värskenduskomplekti installimist. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 2019. a 12. märtsi hoolduspaketi värskendus (SSU) (KB4490628). Selle SSU jaoks eraldiseisva paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019. Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. Windowsi õhuke PC-arvuti jaoks peab teil olema installitud 11. august 2020 SSU (KB4570673) või HILISEm SSU, et tagada laiendatud turvavärskendused alates 13. oktoobril 2020 värskendustest.

  4. Selle turvavärskenduse saamiseks peate uuesti installima "laiendatud turvavärskenduste (ESÜD) litsentsimise ettevalmistamise paketi" (KB4538483) või "uuendatud laiendatud TURVAVÄRSKENDUSTE (ESÜd) litsentsimise ettevalmistamise paketi" (KB4575903), isegi kui olete varem installinud ESÜd-i võtme. ESÜD litsentsimise ettevalmistamise paketti pakutakse teile WSUS-ist. ESU litsentsimise ettevalmistamise autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogist.

Pärast eespool nimetatud üksuste installimist soovitame tungivalt installidauusimSSU (KB4592510). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogi veebisaidilt. Üldist teavet SSU-de kohta leiate artiklitest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): Korduma kippuvad küsimused

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt, kui olete ESU klient.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode:  Windows 7 hoolduspakett Service Pack 1, Windows Server 2008 R2 hoolduspaketi Service Pack 1, Windows Embedded Standard 7 hoolduspakett Service Pack 1, Windows Embedded POSReady 7, Windows õhuke PC

Klassifikatsioon: turbevärskendused

 

Failiteave

Selles värskenduses sisalduvate failide loendi leiate kumulatiivse värskenduse 4598279 failiteave.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×