2020. november 10. – KB4586830 (operációs rendszer: 14393.4046-os build) – LEJÁRT

Hatókör
Windows 10, version 1607, all editions Windows Server 2016, all editions

Megjegyzés

  • ÚJ 8/5/21
    ÉRTESÍTÉS LEJÁRATRÓL
  • FONTOS 2021. 08. 05-től ez a KB már nem érhető el a Windows Update-en, a Microsoft Update katalógusban vagy más kiadási csatornákon. Javasoljuk, hogy frissítse eszközeit a legújabb biztonsági minőségi frissítésre.

Megjegyzés

FRISSÍTVE: 11/10/20
A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál további információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 10 1607-es verziójának frissítési előzményei kezdőlapját.

Kiemelések

  • Frissítések a 2020-as időzóna-időszak kezdő dátuma a Fidzsi-szigetekre vonatkozóan 2020. december 20-ra.
  • Frissítések a Microsoft Office-termékek használatának biztonságosabbá tételére.
  • Frissítések a biztonság fokozása érdekében, amikor a Windows alapszintű műveleteket hajt végre.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Lehetővé teszi a rendszergazdák számára, hogy Csoportházirend használatával engedélyezzék a Cél mentése másként funkciót a felhasználók számára Microsoft Edge IE módban.
  • Lehetővé teszi a JScript parancsfájl-kezelési motor folyamatra korlátozását.
  • Kijavítottuk a hibát, amely miatt egy alkalmazás leállt, ha az alkalmazás horgot használt.
  • Kijavítottunk egy hibát, amely a Microsoft Management Console (MMC) Csoportházirend alkalmazás működésének leállását okozta a Csoportházirend biztonsági beállításainak szerkesztésekor. A következő hibaüzenet jelenik meg: "Az MMC nem tudja inicializálni a beépülő modult."
  • Kijavítottunk egy hibát azokkal az eszközökkel kapcsolatban, amelyeken engedélyezve volt a Credential Guard; ha ezek az eszközök géphez kötött tanúsítványt használnak, a hitelesítési kérések sikertelenek lehetnek. Ennek az az oka, hogy a Windows 2016 és Windows 2019 tartományvezérlők ismétlődő KeyID értékeket adnak hozzá ezen eszközök msDS-KeyCredentialLink attribútumához.
  • Kijavítottunk egy hibát, amely 7E leállási hibát okozhatott a Hálózati fájlrendszer (NFS) szolgáltatást futtató kiszolgálókonnfssvr.sys.
  • Kijavítottunk egy hibát a távoli asztali munkamenetgazda (RDSH) kapcsolatszervezőinek, amelyek megakadályozták, hogy a felhasználók csatlakozzanak egy távoli asztalhoz a gyűjteményekben. Ez a probléma a tssdis.exehozzáférés-megsértése miatt fordult elő.
  • Kijavítottunk egy hibát, amely miatt a Windows Management Instrumentation (WMI) szolgáltatói állomása (WmiPrvSE.exe) elvesztette a beállításkulcs-leírókat a Win32_RDCentralPublishedDeploymentSettings lekérdezésekor.
  • Frissítések a 2020-as időzóna-időszak kezdő dátuma a Fidzsi-szigetekre vonatkozóan 2020. december 20-ra.
  • Kijavítottunk egy hibát, amely miatt a Credential Guardot engedélyező Windows 10-eszközök meghiúsulhatnak a hitelesítési kérelmek a számítógép tanúsítványának használatakor.
  • Kijavítottuk a Canonical Display Driver (CDD) puffertartalmának helytelen kiürítésével kapcsolatos hibát, amely csökkentette a teljesítményt a Távoli asztali protokoll (RDP) Windows 2000 Display Driver Model (XDDM) forgatókönyveiben. Ez a probléma olyan alkalmazásokat érintett, amelyek működéséhez grafikus processzor (GPU) szükséges, ilyen például a Microsoft Teams, a Microsoft Office és a webböngészők.
  • Kijavítottunk egy biztonsági rést, amely megakadályozza, hogy a SYSTEM-fiókként futó alkalmazások fájlra mutató helyi portokra nyomtassanak. A sikertelen nyomtatási feladatok naplózzák az 50-es hibakódot: "A kérés nem támogatott." a PrintService\Rendszergazda eseménynapló 372-es azonosítójával. A probléma jövőbeni megoldásához győződjön meg arról, hogy az alkalmazások és szolgáltatások adott felhasználói vagy szolgáltatásfiókként futnak.
  • Kijavítottuk a távoli eljáráshívás (RPC) futtatókörnyezetének memóriaszivárgást okozó hibáját. Ennek eredményeképpen romlik a teljesítmény, ami nagyfokú processzorhasználatot, lassúságot vagy erőforrás-kimerülést okoz.
  • A csomag tartalmazza a Microsoft parancsfájl-kezelési motor, a Microsoft grafikai összetevője, a Windows Pénztárca, a Windows Fundamentals, a Windows-kernel és a Windows-virtualizáció biztonsági frissítéseit.

Ha korábbi frissítéseket telepített, csak a csomagban található új javítások kerülnek letöltésre és telepítésre az eszközén.

A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén talál további információt.

Megjegyzés

  • A Windows Update fejlesztései
  • A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A KB4467684 jelű frissítés telepítését követően előfordulhat, hogy a fürtszolgáltatás elindulása a „2245 (NERR_PasswordTooShort)” hibával meghiúsul, ha a „Legrövidebb jelszó” csoportházirend 14 karakternél nagyobb értékre van konfigurálva. Állítsa be a tartományi alapértelmezett „Legrövidebb jelszó” csoportházirendet, hogy az 14 karakter vagy annál kevesebb legyen.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.
Miután telepítette ezt a frissítést a környezetben lévő tartományvezérlőkre és írásvédett tartományvezérlőkre, Kerberos-hitelesítési és jegymegújítási problémákat tapasztalhat. Ezt az okozza, hogy a CVE-2020-17049 problémája hogyan lett megoldva ezekben a frissítésekben.
A problémához kapcsolódó konkrét tünetekről és viselkedésekről a Windows-kiadások állapotát ismertető oldalon tájékozódhat.
Megjegyzés Ez a probléma csak a Windows Server rendszereket, a Windows 10-es eszközöket és vállalati környezetekben futó alkalmazásokat érinti.
A problémát KB4594441 megoldottuk.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten azt javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU (KB4576750) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows 10
Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4586830 összesítő frissítés fájlokkal kapcsolatos adatai.