2021. január 12. – KB4598279 (havi összesítés)

Kiadás dátuma::

Verzió:

2021. 01. 12.

Havi összesítő frissítés

Fontos Ellenőrizze, hogy telepítette- e a frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.előtta frissítés telepítése. 

Új 11/10/20
A különféle Windows-frissítésekről (például kritikus, biztonsági, illesztőprogram-és szervizcsomagok stb.) további információt az alábbi cikkbentalál. Ha más jegyzeteket és üzeneteket szeretne megtekinteni, olvassa el a Windows 7 SP1 és a Windows Server 2008 R2 SP1 frissítési előzmények lapjacímű témakört.

Továbbfejlesztések és javítások

A biztonsági frissítés olyan fejlesztéseket és javításokat is tartalmaz, amelyek a frissítési KB4592471 (2020. december 8.) részét képezik, és az alábbi problémákkal foglalkozik:

  • a kezeli a biztonsági rést, hogy a távoli winspool-felületen a távoli eljáráshívás (RPC) kötési kezelési módja is megtalálható. További információt a KB4599464című témakörben talál.

  • a a HTTPS-alapú intranetes kiszolgálókkal kapcsolatos biztonsági rést orvosol. A frissítés telepítése után a HTTPS-alapú intranetes kiszolgálók alapértelmezés szerint nem tudják felhasználni a felhasználóknak a frissítések felderítését. Az ilyen kiszolgálókkal végzett keresések sikertelenek lesznek, ha az ügyfeleknek nincs konfigurált rendszerproxyjuk.

    Ha egy felhasználói proxyt kell használnia, akkor a Windows Update házirend használatával engedélyeznie kell a felhasználói proxy használatát, ha a rendszerproxyt nem sikerült észlelni. Ha meg szeretne győződni arról, hogy a magasabb szintű biztonság, ezenkívül a Windows Server Update Services (WSUS) Transport Layer Security (TLS) tanúsítványok rögzítését is kihasználhatja az összes eszközön. További információt a beolvasás módosításai, a Windows-eszközök jobb biztonságacímű témakörben talál.

    Megjegyzés Ez a módosítás nincs hatással a HTTP-alapú WSUS-kiszolgálókat használó ügyfeleknek.

  • Az a probléma, amelyben az alkalmazás megbízhatóan kezelt identitásának egy tagja nem kap Kerberos-szolgáltatót az Active Directory-tartományvezérlőkhöz (DCs). Ez a hiba akkor fordul elő 2020, ha az CVE-2020-17049 védelmi rendszert tartalmazó Windows-frissítések a PerfromTicketSignature és a december 8. között jelennek meg, és a rendszer 1 vagy magasabb értékre van állítva. A jegyek beszerzése nem sikerült a KRB_GENERIC_ERROR esetén, ha a HÍVÓK egy PAC-less jegyű menetjegyet küldenek (TGT) bizonyítékként a USER_NO_AUTH_DATA_REQUIRED jelző nélkül.

  • A Windows-alkalmazások biztonsági frissítései és-keretrendszerek, Windows-grafikák, Windows Media, Windows-alapverziók, Windows-kriptográfia, Windows-virtualizálás és Windows Hybrid Storage Services.

A feloldott biztonsági sebezhetőségekről további információt az új biztonsági frissítési útmutató webhelyén találhat.

Ismert problémák ebben a frissítésben

Tünet

Workaround

A frissítés telepítése és az eszköz újraindítása után a következőhöz hasonló hibaüzenet jelenhet meg: "a Windows frissítéseinek beállítása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet, és a frissítés nem sikerült a frissítés előzményeiközött.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkat ebben a blogbejegyzésben találja. Az előfeltételekről a jelen cikk "a frissítés beszerzése" című szakaszában olvashat bővebben.

Előfordulhat, hogy bizonyos műveletek (például az Átnevezés) a fürtök megosztott kötetén (CSV) tárolt fájlokon és mappákon hajthatók végre, és a következő hibaüzenet jelenik meg: "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ez akkor fordul elő, ha egy olyan folyamaton végez műveleteket, amely nem rendelkezik rendszergazdai jogosultsággal egy CSV-tulajdonosi csomóponton.

Végezze el a következő műveletek egyikét: 

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból. 

  • Olyan csomóponton végezheti el a műveletet, amely nem rendelkezik CSV-tulajdonlással. 

A Microsoft a felbontáson dolgozik, és a jövőben frissítéseket fog látni a közeljövőben. 

A frissítés letöltése

A frissítés telepítése előtt

Fontos Azok az ügyfelek, akik az adott operációs rendszer helyszíni verzióinak kiterjesztett biztonsági frissítését (EUME-et) vásárolta meg, a kiterjesztett támogatás KB4522133 a biztonsági frissítések folytatására vonatkozó eljárásokat kell követniük. A bővített támogatás az alábbiak szerint fejeződik be:

  • A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 rendszerben a bővített támogatás 2020 január 14-én véget ér.

  • A Windows Embedded Standard 7 rendszerben a kiterjesztett támogatás 2020 október 13-án véget ér.

A EUME-ről és a támogatott kiadásokról a KB4497181című témakörben talál további információt.

Megjegyzés Windows Embedded Standard 7 rendszerben a Windows Management Instrumentation (WMI) szolgáltatásnak engedélyezni kell a frissítések letöltését a Windows Update-ről vagy a Windows Server Update Services-ről.

Előfeltétel:

Az alább ismertetett frissítéseket kell telepítenie, és az eszköz újraindítása a legutóbbi összesítés telepítése előtt. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. A SHA-2 frissítésekkel kapcsolatos további információkért tekintse meg a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című témakört.

  3. Windows rendszerű vékonyréteg esetén az August 2020 SSU (KB4570673) vagy a KÉSŐBBIEKBEN telepített SSU kell rendelkeznie ahhoz, hogy a bővített biztonsági frissítések továbbra is elérhetők legyenek a 2020. október 13-án.

  4. A biztonsági frissítés beszerzéséhez újra kell telepítenie a "kiterjesztett biztonsági frissítések (EUME-EK) licencelési előkészítő csomag" (KB4538483) vagy a "frissítés a kiterjesztett biztonsági frissítések (EUME) licencelési előkészítő csomaghoz" (KB4575903) című témakört, még akkor is, ha korábban telepítette a EUME-billentyűt. A EUME licencelési előkészítő csomag felajánlható a WSUS szolgáltatásból. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A fenti elemek telepítése után mindenképpen javasoljuk, hogy telepítse alegújabbSSU (KB4592510). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. Az SSU-kkal kapcsolatos általános információkért tekintse át az Összegző frissítések és az Összegző frissítések (SSU): Gyakori kérdések című témaköröket.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft frissítési katalógus

Igen

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Besorolás: Biztonsági frissítések

 

Fájlinformációk

Az ebben a frissítésben található fájlok listájának letöltéséhez töltse le a 4598279-as kumulatív frissítéshez szükséges információkat.

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Köszönjük visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×