Megjegyzés
-
ÚJ 8/5/21
ÉRTESÍTÉS LEJÁRATRÓL - FONTOS 2021. 08. 05-től ez a KB már nem érhető el a Windows Update-en, a Microsoft Update katalógusban vagy más kiadási csatornákon. Javasoljuk, hogy frissítse eszközeit a legújabb biztonsági minőségi frissítésre.
Megjegyzés
FRISSÍTVE: 11/10/20
A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál további információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 10 1607-es verziójának frissítési előzményei kezdőlapját.
Kiemelések
- Frissítések a 2020-as időzóna-időszak kezdő dátuma a Fidzsi-szigetekre vonatkozóan 2020. december 20-ra.
- Frissítések a Microsoft Office-termékek használatának biztonságosabbá tételére.
- Frissítések a biztonság fokozása érdekében, amikor a Windows alapszintű műveleteket hajt végre.
Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
- Lehetővé teszi a rendszergazdák számára, hogy Csoportházirend használatával engedélyezzék a Cél mentése másként funkciót a felhasználók számára Microsoft Edge IE módban.
- Lehetővé teszi a JScript parancsfájl-kezelési motor folyamatra korlátozását.
- Kijavítottuk a hibát, amely miatt egy alkalmazás leállt, ha az alkalmazás horgot használt.
- Kijavítottunk egy hibát, amely a Microsoft Management Console (MMC) Csoportházirend alkalmazás működésének leállását okozta a Csoportházirend biztonsági beállításainak szerkesztésekor. A következő hibaüzenet jelenik meg: "Az MMC nem tudja inicializálni a beépülő modult."
- Kijavítottunk egy hibát azokkal az eszközökkel kapcsolatban, amelyeken engedélyezve volt a Credential Guard; ha ezek az eszközök géphez kötött tanúsítványt használnak, a hitelesítési kérések sikertelenek lehetnek. Ennek az az oka, hogy a Windows 2016 és Windows 2019 tartományvezérlők ismétlődő KeyID értékeket adnak hozzá ezen eszközök msDS-KeyCredentialLink attribútumához.
- Kijavítottunk egy hibát, amely 7E leállási hibát okozhatott a Hálózati fájlrendszer (NFS) szolgáltatást futtató kiszolgálókonnfssvr.sys.
- Kijavítottunk egy hibát a távoli asztali munkamenetgazda (RDSH) kapcsolatszervezőinek, amelyek megakadályozták, hogy a felhasználók csatlakozzanak egy távoli asztalhoz a gyűjteményekben. Ez a probléma a tssdis.exehozzáférés-megsértése miatt fordult elő.
- Kijavítottunk egy hibát, amely miatt a Windows Management Instrumentation (WMI) szolgáltatói állomása (WmiPrvSE.exe) elvesztette a beállításkulcs-leírókat a Win32_RDCentralPublishedDeploymentSettings lekérdezésekor.
- Frissítések a 2020-as időzóna-időszak kezdő dátuma a Fidzsi-szigetekre vonatkozóan 2020. december 20-ra.
- Kijavítottunk egy hibát, amely miatt a Credential Guardot engedélyező Windows 10-eszközök meghiúsulhatnak a hitelesítési kérelmek a számítógép tanúsítványának használatakor.
- Kijavítottuk a Canonical Display Driver (CDD) puffertartalmának helytelen kiürítésével kapcsolatos hibát, amely csökkentette a teljesítményt a Távoli asztali protokoll (RDP) Windows 2000 Display Driver Model (XDDM) forgatókönyveiben. Ez a probléma olyan alkalmazásokat érintett, amelyek működéséhez grafikus processzor (GPU) szükséges, ilyen például a Microsoft Teams, a Microsoft Office és a webböngészők.
- Kijavítottunk egy biztonsági rést, amely megakadályozza, hogy a SYSTEM-fiókként futó alkalmazások fájlra mutató helyi portokra nyomtassanak. A sikertelen nyomtatási feladatok naplózzák az 50-es hibakódot: "A kérés nem támogatott." a PrintService\Rendszergazda eseménynapló 372-es azonosítójával. A probléma jövőbeni megoldásához győződjön meg arról, hogy az alkalmazások és szolgáltatások adott felhasználói vagy szolgáltatásfiókként futnak.
- Kijavítottuk a távoli eljáráshívás (RPC) futtatókörnyezetének memóriaszivárgást okozó hibáját. Ennek eredményeképpen romlik a teljesítmény, ami nagyfokú processzorhasználatot, lassúságot vagy erőforrás-kimerülést okoz.
- A csomag tartalmazza a Microsoft parancsfájl-kezelési motor, a Microsoft grafikai összetevője, a Windows Pénztárca, a Windows Fundamentals, a Windows-kernel és a Windows-virtualizáció biztonsági frissítéseit.
Ha korábbi frissítéseket telepített, csak a csomagban található új javítások kerülnek letöltésre és telepítésre az eszközén.
A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén talál további információt.
Megjegyzés
- A Windows Update fejlesztései
- A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| A KB4467684 jelű frissítés telepítését követően előfordulhat, hogy a fürtszolgáltatás elindulása a „2245 (NERR_PasswordTooShort)” hibával meghiúsul, ha a „Legrövidebb jelszó” csoportházirend 14 karakternél nagyobb értékre van konfigurálva. | Állítsa be a tartományi alapértelmezett „Legrövidebb jelszó” csoportházirendet, hogy az 14 karakter vagy annál kevesebb legyen. A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül. |
| Miután telepítette ezt a frissítést a környezetben lévő tartományvezérlőkre és írásvédett tartományvezérlőkre, Kerberos-hitelesítési és jegymegújítási problémákat tapasztalhat. Ezt az okozza, hogy a CVE-2020-17049 problémája hogyan lett megoldva ezekben a frissítésekben. A problémához kapcsolódó konkrét tünetekről és viselkedésekről a Windows-kiadások állapotát ismertető oldalon tájékozódhat. Megjegyzés Ez a probléma csak a Windows Server rendszereket, a Windows 10-es eszközöket és vállalati környezetekben futó alkalmazásokat érinti. |
A problémát KB4594441 megoldottuk. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft kifejezetten azt javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU (KB4576750) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4586830 összesítő frissítés fájlokkal kapcsolatos adatai.