Obs!
VIKTIG Kundestøtte for Adobe Flash Player ble avviklet 31. desember 2020. Hvis du vil ha mer informasjon, kan du se Kundestøtten avvikles for Adobe Flash 31. desember 2020. Flash-innhold vil bli blokkert fra å kjøre i Flash Player fra og med 12. januar 2021. Hvis du vil ha mer informasjon, kan du se den generelle informasjonssiden for Adobe Flash Player EOL.
Obs!
VIKTIG! Windows 8.1 og Windows Server 2012 R2 har nådd slutten på den grunnleggende støtten og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie ikke-sikkerhetsrelaterte utgivelser (kjent som C-versjoner) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B»-versjonen eller «Update Tuesday»-versjonen).
Obs!
Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger, kan du se startsiden for oppdateringsloggen for Windows 8.1 og Windows Server 2012 R2.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4592484 (utgitt 8. desember 2020), og løser også følgende problemer:
Løser et sikkerhetsproblem som eksisterer i måten RPC-bindingen (Printer Remote Procedure Call) håndterer godkjenning for det eksterne Winspool-grensesnittet. Hvis du vil ha mer informasjon, kan du se KB4599464.
Løser et sikkerhetsproblem med HTTPS-baserte intranettservere. Når du har installert denne oppdateringen, kan ikke HTTPS-baserte intranettservere benytte en brukerproxy til å oppdage oppdateringer som standard. Skanninger som bruker disse serverne, vil mislykkes hvis klientene ikke har en konfigurert system-proxy.
Hvis du må bruke en brukerproxy, må du konfigurere virkemåten ved hjelp av Windows Update-policyen Tillat bruk av brukerproxy som reserveløsning hvis gjenkjenning ved hjelp av systemproxy mislykkes. For å sikre at høyest mulig sikkerhet kan du i tillegg dra nytte av Windows Server Update Services (WSUS) Transport Layer Security-sertifikatfesting (TLS) på alle enheter. Hvis du vil ha mer informasjon, kan du se Endringer i skanninger, forbedret sikkerhet for Windows-enheter.
Vær oppmerksom på Denne endringen påvirker ikke kunder som bruker HTTP WSUS-servere.
Løser et problem der en sikkerhetskontohaver i et klarert MIT-område (Managed Identity for Application) ikke henter en Kerberos-tjenestebillett fra Active Directory-domenekontrollere (DC-er). Dette problemet oppstår etter at Windows-Oppdateringer som inneholder CVE-2020-17049-beskyttelser utgitt mellom 10. november og 8. desember 2020, er installert og PerfromTicketSignature er konfigurert til 1 eller høyere. Billettanskaffelse mislykkes med KRB_GENERIC_ERROR hvis innringere sender inn en PAC-less Ticket Granting Ticket (TGT) som en bevisbillett uten å oppgi USER_NO_AUTH_DATA_REQUIRED-flagget .
Sikkerhetsoppdateringer for Windows-app Platform og Frameworks, Windows-grafikk, Windows Media, Windows Fundamentals, Windows Cryptography og Windows-virtualisering.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer .
Kjente problemer med denne oppdateringen
| Symptom | Løsning |
|---|---|
| Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. | Gjør ett av følgende:
|
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Vi anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.
Hvis du bruker Windows Update, blir den nyeste SSU (KB4566425) automatisk tilbudt til deg. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen.
Installer denne oppdateringen
| Utgivelseskanal | Tilgjengelig | Neste trinn |
|---|---|---|
| Windows Update og Microsoft Update | Ja | Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
| Microsoft Update-katalog | Ja | Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4598285.