12. januar 2021 – KB4598278 (måneds Fremheving)

Utgivelsesdato:

12.01.2021

Versjon:

Månedlig samleoppdatering

Viktig Adobe Flash Player gikk ut av kunde støtten 31. desember 2020. Hvis du vil ha mer informasjon, kan du se Adobe Flash end By support 31. desember 2020. Flash-innhold vil bli blokkert fra å kjøre i Flash Player fra og med 12. januar 2021. Hvis du vil ha mer informasjon, kan du se siden for generell informasjon om Adobe Flash Player EOL.

Viktig Windows-2012 har nådd slutten av vanlig kunde støtte og er nå i utvidet støtte. Det er ikke lenger valg frie lanseringer (kjent som «C» eller «D» lanseringer) for dette operativ systemet for du starter i juli 2020. Operativ systemer i utvidet støtte har bare kumulative månedlige sikkerhets oppdateringer (kalt «B» eller oppdatering tirsdag release).

Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, service pakker og så videre, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger, kan du gå til Starts IDenfor oppdaterings Logg for Windows-2012.

Forbedringer og rettinger

Denne sikkerhets oppdateringen omfatter forbedringer og reparasjoner som var en del av oppdaterings KB4592468 (utgitt tidligere 8. desember 2020) og løser følgende problemer:

  • -adresser som er et sikkerhets problem med sikkerhets omgåelse som eksisterer i måten eksterne prosedyre kall (RPC) i skrive ren (RPC) behandler godkjenning for Remote Winspool-grensesnittet. Hvis du vil ha mer informasjon, kan du se KB4599464.

  • løser et problem med sikkerhets problemet med HTTPS-baserte intranett-servere. Når du har installert denne oppdateringen, kan ikke HTTPS-baserte intranett-servere dra nytte av bruker-proxyen for å oppdage oppdateringer som standard. Skanninger som bruker disse serverne, vil mislykkes hvis klientene ikke har en konfigurert system-proxy.

    Hvis du trenger å dra nytte av en bruker-proxy, må du konfigurere virke måten ved hjelp av Windows Update-policyen Tillat bruker proxy som skal brukes som tilbake fall hvis oppdagelse av system-proxy mislykkes. Hvis du vil være sikker på at de høyeste sikkerhets nivåene, kan du også dra nytte av Windows Update Services (WSUS)-Transport Layer Security (TLS) for Transport Layer Security (TLS) på alle enheter. Hvis du vil ha mer informasjon, kan du se endringer i skanninger, forbedret sikkerhet for Windows-enheter.

    Obs! Denne endringen påvirker ikke kunder som bruker HTTP WSUS-servere.

  • Løser et problem der en hovedstol i en klarert behandlet identitet for applikasjon (MIT)-ressurs ikke skaffer en Kerberos tjeneste billett fra Active Directory Domain introllere (DCs). Dette problemet oppstår når Windows-oppdateringer som inneholder CVE-2020-17049- beskyttelser ble lansert mellom 10. november og 8. desember 2020, er installert og PerfromTicketSignature er konfigurert til 1 eller nyere. Billett anskaffelsen mislykkes med KRB_GENERIC_ERROR hvis oppringere sender inn en PAC-mindre billett som gir forespørsel (TGT) som en bevis bil uten å måtte oppgi flagget USER_NO_AUTH_DATA_REQUIRED .

  • Sikkerhets oppdateringer for Windows-plattformen og-rammeverket, Windows-grafikk, Windows Media, Windows grunnleggende, Windows-kryptografi, Windows virtualization og Windows hybrid lagrings tjenester.

Hvis du vil ha mer informasjon om sikkerhets problemene som er løst, kan du gå til nettstedet for den nye veiledningen for sikkerhets oppdateringer .

Kjente problemer med denne oppdateringen

Symptom

Løsning

Visse operasjoner, for eksempel endre navn, som du utfører på filer eller mapper som er på et delt klynge volum (CSV), kan mislykkes med feilen, STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en node for CSV-eier fra en prosess som ikke har administrator rettigheter.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.

  • Utføre operasjonen fra en node som ikke har CSV-eierskap.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Slik får du oppdateringen

Før du installerer denne oppdateringen

Vi anbefaler på det sterkeste at du installerer den nyeste oppdaterings pakken (SSU) for operativ systemet før du installerer den nyeste fremhevingen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): Vanlige spørsmål.

Hvis du bruker Windows Update, får du automatisk tilgang til den nyeste SSU (KB4566426). Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Microsoft Update-katalog

Ja

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:

Produkt : Windows Server 2012, Windows Embedded 8 Standard

Klassifisering: Sikkerhetsoppdateringer

 

Filinformasjon

Hvis du vil ha en liste over filene som finnes i denne oppdateringen, kan du laste ned fil informasjon for oppdatering 4598278

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×