2021 m. sausio 12 d. – KB4598243 (OS Komponavimo versija 14393,4169)

Leidimo data:

Versija:

2021-01-12

OS Komponavimo versija 14393,4169

atnaujinta 1/12/21
Priminimas
"Adobe Flash Player" išėjo nuo palaikymo gruodžio 31 d., 2020. Daugiau informacijos žr. " Adobe Flash" palaikymo pabaiga gruodžio 31 d., 2020. Blyksčių turinys bus užblokuotas paleidžiant "Flash Player", prasidedantį sausio 12 d., 2021. Daugiau informacijos ieškokite Adobe Flash Player EOL bendrosios informacijos puslapis.

11/19/20
Informacijos apie "Windows Update" terminologiją žr. straipsnį apie "Windows" naujinimų tipus ir mėnesio kokybės naujinimų tipus. Norėdami peržiūrėti kitas pastabas ir laiškus, žr. "Windows 10", versija 1607 naujinimo retrospektyvos Pagrindinis puslapis.

Naujienos

  • Naujinimai, skirti saugai pagerinti naudojant „Microsoft Office“ produktus.

  • Naujinimai, kurie pagerins saugą, kai naudojami išoriniai įrenginiai, pvz., žaidimo valdikliai, spausdintuvai ir žiniatinklio kameros.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau išvardyti pagrindiniai pakeitimai.

  • Sudeda galimybę nustatyti grupės strategiją, kad būtų rodomas tik domenas ir vartotojo vardas, kai vartotojas prisijungia.

  • Išsprendžia problemą, dėl kurios uždelsiamas autentifikavimo srautas dėl "Netlogon" išplečiamumo problemų.

  • Sprendžia problemą, kai patikimos MIT sferos vykdytojas negali gauti "Kerberos" paslaugos bilieto iš "Active Directory" domenų valdiklių (DC). Taip nutinka įrenginiuose, kuriuose įdiegti "Windows" naujinimai, kuriuose yra "TVE-2020-17049" apsauga ir sukonfigūruotas PerfromTicketSignature į 1 arba naujesnę. Šie naujinimai buvo išleisti nuo lapkričio 10 d. iki 2020 m. gruodžio 8 d. 2020. Bilietų įsigijimas taip pat nepateikia klaidos "KRB_GENERIC_ERROR", jei skambinantieji, kaip įrodymą, įteikia "PAC-not" bilietų suteikimo bilietą, nepateikdami USER_NO_AUTH_DATA_REQUIRED vėliavėlės.

  • Adresuose pateikiamas saugos aplinkkelio pažeidžiamumas, kuris yra spausdintuvo nuotolinės procedūros iškvietimo (RPC) susiejimo rankenėlė, skirta nuotolinės "Winspool" sąsajos autentifikavimui. Daugiau informacijos žr. KB4599464.

  • Adresai saugos pažeidžiamumo problema naudojant HTTPS pagrįstus intraneto serverius. Įdiegus šį naujinimą, HTTPS pagrįsti intraneto serveriai pagal numatytuosius parametrus negali naudoti vartotojo tarpinio serverio naujinimams aptikti. Skenavimai, naudojantys šiuos serverius, nepavyks, jei nesukonfigūravote sistemos tarpinio serverio klientams. Jei turite naudoti vartotojo tarpinį serverį, turite sukonfigūruoti veikimo būdą naudodami strategiją "leisti vartotojo tarpinį serverį naudoti kaip grįžtamąjį leidimą, jei aptikus sistemos tarpinį serverį nepavyks." Kad užtikrintumėte aukščiausio lygio saugą, taip pat naudokite "Windows Server" naujinimo tarnybų (WSUS) transportavimo lygmens saugos (TLS) sertifikatų prisegimą visuose įrenginiuose. Šis pakeitimas neturi įtakos klientams, naudojantiems HTTP WSUS serverius. Daugiau informacijos žr . nuskaitymų, patobulintos "Windows" įrenginių saugos pakeitimai.

  • Sprendžiami nuotolinio darbalaukio protokolo (RDP) peradresavimo priemonės (RDPDR. sys) problema, dėl kurios įvyksta stabdymo klaida.

  • "Windows" taikomųjų programų platformos ir sistemų, "Microsoft" grafikos komponento, "Windows Media", "Windows" pagrindų, "Windows" kriptografijos, "Windows" virtualizavimo, "Windows" išorinių įrenginių ir "Windows"

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Jei reikia daugiau informacijos apie išspręstas saugos pažeidžiamumą, žr. naują saugos naujinimo vadovo svetainę.

„Windows Update“ patobulinimai

„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.

Žinomos šio naujinimo problemos

Požymis

Sprendimas

Įdiegus " KB4467684", sankaupos paslaugos gali nepavykti paleisti dėl klaidos "2245 (NERR_PasswordTooShort)", jei grupės strategija "minimali slaptažodžio trukmė" yra sukonfigūruota daugiau nei 14 simbolių.

Nustatykite domeną numatytoji "minimali slaptažodžio ilgio" strategija, kuri yra mažesnė arba lygi 14 simbolių.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja prieš diegiant naujausią kaupiamąjį naujinimą (LCU) įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): dažnai užduodami klausimai.

Jei naudojate „Windows Update“, naujausias SSU (KB4576750) bus pasiūlytas automatiškai. Norėdami gauti šio naujinimo atskirą naujausio SSU paketą, ieškokite jo „Microsoft Update“ kataloge

Diegti šį naujinimą

Išleidimo kanalas

Pasiekiamas

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikavimas: Saugos naujinimai

 

Failų informacija

Failų, kurie pateikiami šiame naujinime, sąrašas Atsisiųskite failo informaciją, skirtą kaupiamojo naujinimo 4598243.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×