12. janvāris, 2021 — KB4598279 (mēneša apkopojums)

Izlaides datums:

Versija:

12.01.2021

Ikmēneša apkopojums

Svarīgs Pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā kā iegūt šo atjauninājumupirmsinstalējot šo atjauninājumu. 

Jauns 11/10/20
Lai iegūtu informāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisku, drošību, draiveri, servisa pakotnēm utt., lūdzu, skatiet šo rakstu. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 7 SP1 un Windows Server 2008 R2 SP1 atjaunināšanas vēstures sākumlapu.

Uzlabojumi un labojumi

Šis drošības atjauninājums ietver uzlabojumus un labojumus, kas bija daļa no atjauninājuma KB4592471 (izlaista decembris 8, 2020), un novērš šādas problēmas:

  • novērš drošības apiešanas ievainojamību, kas pastāv kā printera attālās procedūras izsaukuma (Remote Procedure Call — RPC) saistīšanas darbības autentifikācija attālās Winspool interfeisā. Papildinformāciju skatiet rakstā KB4599464.

  • adresē drošības problēmu problēmu, kas saistīta ar HTTPS iekštīkla serveriem. Pēc šī atjauninājuma instalēšanas HTTPS iekštīkla serveri nevar izmantot lietotāja starpniekserveri, lai noteiktu atjauninājumus pēc noklusējuma. Skenē, kas izmanto šos serverus, neizdosies, ja klientiem nav konfigurēta sistēmas starpniekservera.

    Ja jums ir jāizmanto lietotāja starpniekserveris, izturēšanos konfigurējiet, izmantojot Windows Update politiku, kas ļauj izmantot lietotāja starpniekserveri kā alternatīvu, ja atklāšana, izmantojot sistēmas starpniekserveri, ir nesekmīga. Lai pārliecinātos, vai augstākā līmeņa drošība, papildus izmantojiet Windows Server Update Services (WSUS) transporta slāņa drošības (TLS) sertifikāta piespraušanu visās ierīcēs. Papildinformāciju skatiet rakstā skenēšanas izmaiņas, uzlabotas drošības sistēmas Windows ierīcēs.

    Ņemiet vērā Šīs izmaiņas neietekmē klientus, kas izmanto HTTP WSUS serverus.

  • Risina problēmu, kurā pamatsumma uzticamā pārvaldītā identitātē lietojumprogrammai (MIT) neiegūst Kerberos pakalpojuma biļeti no Active Directory domēnu kontrolieriem (DCs). Šī problēma rodas, kad ir instalēti Windows atjauninājumi, kas satur CVE-2020-17049 2020, kas izlaistas no 10. novembra līdz 8. decembrim, un PerfromTicketSignature ir konfigurēts kā 1 vai lielāks. Biļetes iegūšanas kļūmes nav KRB_GENERIC_ERROR ja zvanītāji iesniedziet Pac mazāku biļetes piešķiršanas biļeti (TGT) kā pierādījumu biļeti, nenorādot USER_NO_AUTH_DATA_REQUIRED karodziņu.

  • Drošības atjauninājumi Windows programmu platformām un sistēmām, Windows grafiku, Windows Media, Windows Fundamentals, Windows šifrēšanas, Windows virtualizācijai un Windows hibrīdo krātuvju pakalpojumiem.

Lai iegūtu papildinformāciju par drošības ievainojamību, lūdzu, skatiet jauno drošības atjauninājuma ceļveža tīmekļa vietni.

Zināmās problēmas šajā atjauninājumā

Simptoms 

Risinājums

Pēc šī atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiks parādīts kļūdas ziņojums "neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēdziet datoru ", un atjauninājums, iespējams, tiek rādīts kā neizdevāsatjaunināšanas vēsturē.

Tas ir gaidāms tālāk minētajos apstākļos.

  • Ja instalējat šo atjauninājumu ierīcē, kurā darbojas izdevums, kas netiek atbalstīts ESU. Lai iegūtu pilnu sarakstu ar izdevumiem, kas tiek atbalstīti, skatiet KB4497181.

  • Ja jūsu ierīcē nav instalēta un aktivizēta ESU MAK papildinājumu atslēga.

Ja esat iegādājies ESU atslēgu un ir radusies minētā problēma, lūdzu, pārbaudiet, vai esat piemērojis visus priekšnoteikumus un vai jūsu atslēga ir aktivizēta. Informāciju par aktivizēšanu skatiet šajā emuāra publikācijā. Informāciju par priekšnosacījumiem skatiet šī raksta sadaļā "kā iegūt šo atjauninājumu".

Noteiktas darbības, piemēram, Pārdēvēt, kas tiek veiktas failiem vai mapēm, kas atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tā notiek, ja veicat darbību CSV īpašnieka mezglā no procesa, kuram nav administratora privilēģijas.

Veiciet kādu no šīm darbībām: 

  • Veiciet darbību no procesa, kuram ir administratora tiesības. 

  • Darbība jāveic no mezgla, kuram nav CSV īpašumtiesību. 

Microsoft strādā pie risinājuma un nodrošinās atjauninājumu gaidāmajā laidienā. 

Kā iegūt šo atjauninājumu

Pirms šā atjauninājuma instalēšanas

Svarīgs Klientiem, kuri ir iegādājušies paplašinātā drošības atjauninājuma (ESU) lokālo versiju šajās operētājsistēmās, ir jāveic KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc pagarinātā atbalsta beigām. Paplašinātais atbalsts beidzas šādi:

  • Darbam ar Windows 7 1. servisa pakotni un Windows Server 2008 R2 1. servisa pakotne pagarinātais atbalsts beidzas ar 2020. gada 14. janvāri.

  • Darbam ar Windows Embedded Standard 7 pagarinātais atbalsts beidzas ar 2020. gada 13. oktobra.

Papildinformāciju par ESU un izdevumiem, kas tiek atbalstīti, skatiet rakstā KB4497181.

Ņemiet vērā Lai saņemtu atjauninājumus no Windows Update vai Windows Server Update pakalpojumiem, Windows Embedded Standard 7, Windows pārvaldības instrumentācijai (WMI) jābūt iespējotiem.

Priekšnosacījums:

Jums ir jāinstalē tālāk norādītie atjauninājumi un ierīces restartēšana, pirms instalēt jaunāko apkopojumu. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 12. martā apkopes grupas atjauninājums (SSU) (KB4490628). Lai iegūtu savrupu šā SSU pakotni, meklējiet to vietnē Microsoft Update katalogs. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.

  2. Jaunākais SHA-2 atjauninājums (KB4474419) tika izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019. gada SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

  3. Darbam ar Windows tievu datoru jums ir jābūt 11. augusta 2020 SSU (KB4570673) vai jaunākai SSU instalētai, lai nodrošinātu, ka joprojām saņemsit paplašinātos drošības atjauninājumus, sākot no 13. oktobra, 2020 atjauninājumus.

  4. Lai iegūtu šo drošības atjauninājumu, ir atkārtoti jāinstalē "Extended Security Updates (ESU) licencēšanas sagatavošanas pakotne" (KB4538483) vai "Extended Security Updates (ESU) licencēšanas sagatavošanas pakotne" (KB4575903) atjauninājums, pat ja iepriekš instalējāt kodu ESU. ESU licencēšanas sagatavošanas pakotne jums tiks piedāvāta no WSUS. Lai iegūtu savrupu ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft Update katalogā.

Pēc tam, kad esat instalējis iepriekš minētos vienumus, stingri iesakām instalētjaunākoSSU (KB4592510). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu atsevišķu pakotni jaunākajam SSU, apmeklējiet tīmekļa vietni Microsoft Update katalogs. Vispārīgu informāciju par SSU skatiet sadaļā Apkopes grupas atjauninājumi un Apkopes grupas atjauninājumi (SSU): Bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Nav. Ja esat ESU klients, šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Microsoft Update katalogs

Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows 7 1. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7, Windows Thin PC

Klasifikācija: drošības atjauninājumi

 

Informācija par failiem

Šajā atjauninājumā sniegto failu sarakstu lejupielādējiet informāciju par kumulatīvo atjauninājumu 4598279.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×