12. januar 2021 – KB4598285 (måneds Fremheving)
Utgivelsesdato:
12.01.2021
Versjon:
Månedlig samleoppdatering
Viktig Adobe Flash Player gikk ut av kunde støtten 31. desember 2020. Hvis du vil ha mer informasjon, kan du se Adobe Flash end By support 31. desember 2020. Flash-innhold vil bli blokkert fra å kjøre i Flash Player fra og med 12. januar 2021. Hvis du vil ha mer informasjon, kan du se siden for generell informasjon om Adobe Flash Player EOL.
Viktig Windows 8,1 og Windows-servere 2012 R2 har kommet til slutten av vanlig støtte og er nå i utvidet støtte. fra og med 2020. juli er det ikke lenger valgfrie lanseringer som ikke er sikkerhetsrelaterte ( kalt C-lanseringer) for dette operativ systemet. Operativ systemer i utvidet støtte har bare kumulative månedlige sikkerhets oppdateringer (kalt «B» eller oppdatering tirsdag release).
Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, service pakker og så videre, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger, kan du gå til Starts IDenfor oppdaterings loggen for Windows 8,1 og 2012 Windows 365.
Forbedringer og rettinger
Denne sikkerhets oppdateringen omfatter forbedringer og reparasjoner som var en del av oppdaterings KB4592484 (utgitt 8. desember 2020) og løser følgende problemer:
-
Løser et sikkerhets problem med sikkerhets omgåelse som finnes i måten eksterne prosedyre kall i skrive ren (RPC) behandler godkjenning for Remote Winspool-grensesnittet. Hvis du vil ha mer informasjon, kan du se KB4599464.
-
løser et problem med sikkerhets problemet med HTTPS-baserte intranett-servere. Når du har installert denne oppdateringen, kan ikke HTTPS-baserte intranett-servere dra nytte av bruker-proxyen for å oppdage oppdateringer som standard. Skanninger som bruker disse serverne, vil mislykkes hvis klientene ikke har en konfigurert system-proxy.
Hvis du trenger å dra nytte av en bruker-proxy, må du konfigurere virke måten ved hjelp av Windows Update-policyen Tillat bruker proxy som skal brukes som tilbake fall hvis oppdagelse av system-proxy mislykkes. Hvis du vil være sikker på at de høyeste sikkerhets nivåene, kan du også dra nytte av Windows Update Services (WSUS)-Transport Layer Security (TLS) for Transport Layer Security (TLS) på alle enheter. Hvis du vil ha mer informasjon, kan du se endringer i skanninger, forbedret sikkerhet for Windows-enheter.
Obs! Denne endringen påvirker ikke kunder som bruker HTTP WSUS-servere. -
Løser et problem der en hovedstol i en klarert behandlet identitet for applikasjon (MIT)-ressurs ikke skaffer en Kerberos tjeneste billett fra Active Directory Domain introllere (DCs). Dette problemet oppstår når Windows-oppdateringer som inneholder CVE-2020-17049- beskyttelser ble lansert mellom 10. november og 8. desember 2020, er installert og PerfromTicketSignature er konfigurert til 1 eller nyere. Billett anskaffelsen mislykkes med KRB_GENERIC_ERROR hvis oppringere sender inn en PAC-mindre billett som gir forespørsel (TGT) som en bevis bil uten å måtte oppgi flagget USER_NO_AUTH_DATA_REQUIRED .
-
Sikkerhets oppdateringer for Windows-plattformen og-rammeverket, Windows-grafikk, Windows Media, Windows grunnleggende, Windows-kryptografi og Windows virtualization.
Hvis du vil ha mer informasjon om sikkerhets problemene som er løst, kan du gå til nettstedet for den nye veiledningen for sikkerhets oppdateringer .
Kjente problemer med denne oppdateringen
|
Symptom |
Løsning |
|
Visse operasjoner, for eksempel endre navn, som du utfører på filer eller mapper som er på et delt klynge volum (CSV), kan mislykkes med feilen, STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en node for CSV-eier fra en prosess som ikke har administrator rettigheter. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Slik får du oppdateringen
Før du installerer denne oppdateringen
Vi anbefaler på det sterkeste at du installerer den nyeste oppdaterings pakken (SSU) for operativ systemet ditt før du installerer den nyeste fremhevingen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): Vanlige spørsmål.
Hvis du bruker Windows Update, får du automatisk tilgang til den nyeste SSU (KB4566425). Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen.
Installer denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
|
Microsoft Update-katalog |
Ja |
Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog. |
|
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt : Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Hvis du vil ha en liste over filene som finnes i denne oppdateringen, kan du laste ned fil informasjon for oppdatering 4598285.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
