12. siječnja 2021. – KB4598279 (mjesečno Kumulativno)

Datum izdanja:

Verzija:

12.1.2021.

Mjesečno skupno ažuriranje

Vaћna Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku Kako se prima ta ažuriranjaprijeInstaliranje tog ažuriranja. 

Novi 11/10/20
Informacije o različitim vrstama ažuriranja za Windows, kao što su kritična, sigurnost, upravljački program, servisne pakete i tako dalje, pročitajte sljedeći članak. Da bi vam se prikazale ostale bilješke i poruke, pogledajte početnu stranicusustava Windows 7 SP1 i verzija sustava windows Server 2008 R2 SP1.

Poboljšanja i popravci

To Sigurnosno ažuriranje obuhvaća poboljšanja i ispravke koji su bili dio servisa Update KB4592471 (izdan 8. prosinca 2020.), a odnosi se na sljedeća pitanja:

  • adresira ranjivost koja se nalazi na sigurnosnoj premošćnici koja postoji u načinu rada za povezivanje s daljinskom upravljačkom sustava (RPC) za daljinsko sučelje servisa. Dodatne informacije potražite u članku KB4599464.

  • odnosi se na problem s sigurnosnom ranjivosti pomoću intranet poslužitelja utemeljenih na HTTPS-u. Kada instalirate ovo ažuriranje, intranetski poslužitelji koji se temelje na HTTPS-u ne mogu koristiti proxy korisnika da bi se po zadanom prepoznavati ažuriranja. Skenira koji koriste te servere neće uspjeti ako klijenti nemaju konfigurirani proxy sustava.

    Ako morate iskoristiti korisnik proksiji, morate konfigurirati ponašanje pomoću pravilnika servisa Windows Update dopuštanjem da se korisnik proksiji koristi kao rezerva ako prepoznavanje sustava ne uspije. Da biste bili sigurni da će najviši nivo sigurnosti, osim toga, koristiti sadržaj sustava Windows Server Update Services (WSUS) koji će se prikvačite na svim uređajima. Dodatne informacije potražite u članku promjene skeniranja, poboljšana sigurnost za uređaje sa sustavom Windows.

    Napomene Ta promjena ne utječe na korisnike koji koriste HTTP WSUS servere.

  • Rješava problem prilikom kojega glavni korisnik u području pouzdanog identiteta za aplikaciju (MIT) ne dobiva karticu servisa Kerberos iz kontrolnika domena aktivnih imenika (DCs). Taj se problem pojavljuje nakon ažuriranja sustava Windows koja sadrži zaštitu CVE-2020-17049 koja se objavljuje od 10. studenog i 8. prosinca 2020 je instalirana, a Perfromticketsignature konfigurirana je na 1 ili noviji. Preuzimanje ulaznice ne uspijeva uz KRB_GENERIC_ERROR ako pozivatelji šalju karticu za izdavanje ulaznice za Pac-less (TGT) kao listić za dokaze, a da ne daju zastavicu za USER_NO_AUTH_DATA_REQUIRED .

  • Sigurnosna ažuriranja platforme za aplikacije sustava Windows i okvira, grafika u sustavu Windows, Windows Media, osnove sustava Windows, kriptografiju sustava Windows, virtualizaciju sustava Windows i hibridnih servisa za pohranu u sustavu Windowsi.

Dodatne informacije o razriješenim sigurnosnim ranjivosti potražite na web-mjestu vodiča za sigurnosna ažuriranja .

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati poruka o pogrešci "pogreška prilikom konfiguriranja ažuriranja u sustavu Windows. Poništavanje promjena. Nećete isključiti računalo ", a ažuriranje će se prikazati kao nije uspjelo u povijesti ažuriranja.

To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se izvodi izdanje koje nije podržano za ESU. Za kompletan popis izdanja koja su podržana potražite u odjeljku KB4497181.

  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.

Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "kako dobiti ovo ažuriranje" u ovom članku.

Određene operacije, npr. preimenovati, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici grupe (CSV), možda neće uspjeti s pogreškom, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa prilikom izvođenja operacije na čvoru CSV vlasnika sustava iz postupka koji nema administratorske privilegije.

Učinite nešto od sljedećeg: 

  • Izvedite operaciju iz procesa koji ima administratorske privilegije. 

  • Izvođenje operacije iz čvora koji nema CSV vlasnički program. 

Microsoft radi na rezolucijom i ažurirat će se u nadolazećem izdanju. 

Kako doći do ovog ažuriranja

Prije instaliranja ažuriranja

Vaћna Korisnici koji su kupili prošireno Sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskog sustava moraju pratiti postupke u KB4522133 da biste nastavili primati sigurnosna ažuriranja nakon završene dodatne podrške. Proširena podrška prekida se na sljedeći način:

  • U sustavu Windows 7 Service Pack 1 i Windows Server 2008 R2 Service Pack 1 proširene potpore završavaju 14. siječnja 2020.

  • U sustavu Windows ugrađenim standardom 7, proširena podrška traje 13. listopada 2020.

Dodatne informacije o ESU i koje su izdanja podržane potražite u članku KB4497181.

Napomene Da biste dohvatili ažuriranja sa servisa Windows Update ili sustava Windows Server Update, morate imati omogućeno korištenje sustava Windows ugrađenim standardom 7, Windows Management Instrumentation (WMI).

Preduvjet:

Da biste instalirali ažuriranja navedenih u nastavku i ponovno pokretanje uređaja prije instaliranja najnovijeg kumulativnog ažuriranja. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja koja imaju samo SHA-2 potpis.

  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja koja imaju samo SHA-2 potpis. Dodatne informacije o ažuriranjima SHA-2 potražite u odjeljku Uvjet 2019 SHA-2 Code Signing Support za Windows i WSUS.

  3. Za tanke PC-je sa sustavom Windows, morate imati instaliran 11. kolovoza 2020 SSU (KB4570673) ili novija verzija SSU da biste bili sigurni da ćete nastaviti s ažuriranjima za proširena sigurnosna 2020 ažuriranja.

  4. Da biste dohvatili ta sigurnosna ažuriranja, morate ponovno instalirati paket za pripremu licenciranja "Extended Security Updates (ESU)" (KB4538483) ili "Ažuriraj za dodatne informacije o sigurnosnim AŽURIRANJIMA (ESU)" (KB4575903), čak i ako ste prije instalirali ključ ESU-a. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja za ESU potražite ga na web-mjestu Katalog Microsoft Update.

Kada prethodno instalirate stavke, preporučujemo vam da instaliratenajnovijeSSU (KB4592510). Ako upotrebljavate Windows Update, automatski će vam biti ponuđen najnoviji SSU ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u člancima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): Najčešća pitanja.

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste ESU klijent.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows ugrađenim standardom 7 Service Pack 1, Windows ugrađenim POSReady 7, Windows Thin PC

Klasifikacija: Sigurnosna ažuriranja

 

Informacije o datotekama

Popis datoteka koje se nalaze u ovom ažuriranju potražite u odjeljku Podaci o datoteci kumulativnog ažuriranja 4598279.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×