12. siječnja 2021. – KB4598243 (OS međuverzija 14393,4169)

Datum izdanja:

Verzija:

12.1.2021.

OS međuverzija 14393,4169

obnovljeno 1/12/21
PODSJETNIK
Nepečena opeka bljesak igrač je otišao izvan podrške od 31. prosinca 2020. Da biste saznali više, pročitajte odjeljak Nepečena opeka bljesak kraj podrške od 31. prosinca 2020. Bljesak sadržaj bit će blokiran od izvođenja u programu Flash Player Počevši od 12. siječnja 2021. Dodatne informacije potražite u članku Adobe Flash Player e-obavijest o općim podacima.

11/19/20
Informacije o terminologiji servisa Windows Update potražite u članku o vrstama ažuriranjima za Windows i mjesečnim promjenama kvalitetne vrste. Da bi vam se prikazale ostale bilješke i poruke, pogledajte početnu stranicusustava Windows 10, verzija 1607 Ažuriraj povijest.

Istaknuti dijelovi

  • Ažuriranja za poboljšanje sigurnosti pri korištenju preglednika proizvoda paketa Microsoft Office.

  • Ažuriranja za poboljšanje sigurnosti prilikom korištenja vanjskih uređaja, kao što su kontroleri za igre, pisači i web-kamere.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Omogućuje postavljanje pravilnika grupe radi prikazivanje samo domene i korisničkog imena kada se korisnik prijavi.

  • Rješava problem koji odugovlačenje prometa provjere autentičnosti radi otklanjanju problema s mogućnošću upravljanja mogućnošću servisa.

  • Rješava problem kada glavni korisnik pouzdanog kraljevstva MIT-a ne dobije karticu servisa Kerberos iz kontrolnika domena aktivnih imenika (DC-a). To se događa na uređajima koji su instalirali ažuriranja sustava Windows koji sadrže CVE-2020-17049 zaštite te konfigurirani PerfromTicketSignature na 1 ili noviji. Ta su ažuriranja objavljena između 10. studenog 2020 i 8. prosinca 2020. Prilikom stjecanja ulaznice nije došlo do pogreške, "KRB_GENERIC_ERROR", ako pozivatelji šalju karticu koja dostavlja PAC-less (TGT) kao listić za dokaze, a da ne daju zastavicu za USER_NO_AUTH_DATA_REQUIRED.

  • Odnosi se na sigurnost zaobilaženja sigurnosti koja postoji u načinu na koji se povezuje daljinsko upravljanje pozivima na pisaču (RPC) radi provjere autentičnosti udaljenim sučeljem servisa Winspool. Dodatne informacije potražite u članku KB4599464.

  • Rješava problem s sigurnosnom ranjivosti pomoću intranet poslužitelja utemeljenih na HTTPS-u. Kada instalirate ovo ažuriranje, intranet poslužitelji koji se temelje na HTTPS-u ne mogu, prema zadanim postavkama, koristiti proxy korisnika da bi otkrio ažuriranja. Skeniranje pomoću tih poslužitelja neće uspjeti ako na klijente ne konfigurirate proxy sustava. Ako morate koristiti proxy korisnika, morate konfigurirati ponašanje pomoću pravilnika "dopuštanje korisničkog proxyja da se koristi kao rezerva ako se prepoznavanje koristi sistemski proxy ne uspije". Da bi se osigurala najviša razina sigurnosti, upotrijebite servis sustava Windows Server Update Services (WSUS) (TLS). Ta promjena ne utječe na korisnike koji koriste HTTP WSUS servere. Dodatne informacije potražite u članku promjene skeniranja, poboljšana sigurnost za uređaje sa sustavom Windows.

  • Rješava problem s ponovnim direktorom protokola za daljinsko računalo (RDP) preusmjerivača (rdpdr. sys) koji uzrokuje pogrešku zaustavljanja.

  • Sigurnosna ažuriranja platforme i framedjela aplikacije Windows, Microsoftova grafička komponenta, Windows Media, osnove sustava Windows, kriptografija sustava Windows, virtualna sustava Windows, periferni prozori i hibridnih servisa za pohranu u sustavu Windows.

Ako ste instalirali ranija ažuriranja, samo će novi popravci sadržani u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o razriješenim sigurnosnim ranjivosti potražite na web-mjestu vodiča za sigurnosna ažuriranja .

Poboljšanja za Windows Update

Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. To se ne odnosi na izdanja s dugoročnim servisiranjem.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Kada instalirate KB4467684, servis klastera možda neće započeti s pogreškom "2245 (NERR_PasswordTooShort)" Ako je pravilnik grupe "Minimalna duljina lozinke" konfiguriran sa više od 14 znakova.

Postavite zadanu domenu "Minimalna duljina lozinke" na manji ili jednak 14 znakova.

Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Kako doći do ovog ažuriranja

Prije instaliranja ažuriranja

Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u člancima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): Najčešća pitanja.

Ako upotrebljavate Windows Update, automatski će vam biti ponuđen najnoviji SSU (KB4576750). Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 10

Klasifikacija: Sigurnosna ažuriranja

 

Informacije o datotekama

Popis datoteka koje se nalaze u ovom ažuriranju potražite u odjeljku Podaci o datoteci kumulativnog ažuriranja 4598243.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×