12 stycznia 2021 r. — KB4598243 r. (kompilacja systemu operacyjnego 14393.4169) — WYGASŁA

Dotyczy
Windows 10, version 1607, all editions Windows Server 2016, all editions

Uwaga

  • NOWOŚĆ 05.08.21
    POWIADOMIENIE O WYGAŚNIĘCIU
  • WAŻNE Od dnia 05.08.2021 r. ta aktualizacja KB nie jest już dostępna w witrynie Windows Update, wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

Uwaga

ZAKTUALIZOWANO 12.01.21
PRZYPOMNIENIE
Program Adobe Flash Player nie jest obsługiwany 31 grudnia 2020 r. Aby uzyskać więcej informacji, zobacz Koniec wsparcia technicznego programu Adobe Flash z dniem 31 grudnia 2020 r. Od 12 stycznia 2021 r. zawartość Flash nie będzie mogła działać w programie Flash Player. Więcej informacji można znaleźć na stronie z ogólnymi informacjami na temat programu Adobe Flash Player EOL.

Uwaga

11/19/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows 10 w wersji 1607.

Najważniejsze funkcje

  • Aktualizacje zwiększające bezpieczeństwo podczas korzystania z produktów Microsoft Office.
  • Aktualizacje zwiększające bezpieczeństwo podczas korzystania z urządzeń zewnętrznych, takich jak kontrolery gier, drukarki i kamery internetowe.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Umożliwia ustawienie tylko domeny i nazwy użytkownika, gdy się loguje, zasady grupy.
  • Rozwiązuje problem, który opóźnia ruch związany z uwierzytelnianiem z powodu problemów ze skalowalnością usługi Netlogon.
  • Rozwiązuje problem polegający na tym, że podmiot zabezpieczeń w zaufanym obszarze MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory. Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows zawierające zabezpieczenia CVE-2020-17049 i skonfigurowano parametr PerfromTicketSignature na wartość 1 lub nowszą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów kończy się również niepowodzeniem z błędem "KRB_GENERIC_ERROR", jeśli dzwoniący prześlą bilet TGT (Ticket Giving Ticket) bez PAC jako bilet dowodowy bez podania flagi USER_NO_AUTH_DATA_REQUIRED.
  • Usuwa lukę umożliwiającą obejście zabezpieczeń w sposobie, w jaki powiązanie zdalnego wywoływania procedur (RPC) obsługuje uwierzytelnianie dla zdalnego interfejsu Winspool. Aby uzyskać więcej informacji, zobacz KB4599464.
  • Rozwiązuje problem luk w zabezpieczeniach serwerów intranetowych opartych na protokole HTTPS. Po zainstalowaniu tej aktualizacji serwery intranetowe oparte na protokole HTTPS domyślnie nie mogą używać serwera proxy użytkownika do wykrywania aktualizacji. Skanowanie przy użyciu tych serwerów zakończy się niepowodzeniem, jeśli na tych klientach nie skonfigurowano systemowego serwera proxy. Jeśli musisz użyć serwera proxy użytkownika, musisz skonfigurować jego zachowanie, korzystając z zasady "Zezwalaj na używanie serwera proxy użytkownika jako rezerwy, jeśli wykrywanie przy użyciu serwera proxy systemu zakończy się niepowodzeniem". Aby zapewnić najwyższy poziom zabezpieczeń, należy również używać przypinania certyfikatu TLS (Transport Layer Security) Windows Server Update Services (WSUS) na wszystkich urządzeniach. Ta zmiana nie ma wpływu na klientów korzystających z serwerów WSUS HTTP. Aby uzyskać więcej informacji, zobacz Zmiany dotyczące skanowania, ulepszone zabezpieczenia dla urządzeń z systemem Windows.
  • Rozwiązuje problem dotyczący przekierowania protokołu RDP (Remote Desktop Protocol) (rdpdr.sys), który powoduje błąd zatrzymania.
  • Zaktualizowano zabezpieczenia platformy i struktury aplikacja dla systemu Windows, składnika Microsoft Graphics, pakietu Windows Media, składnika Windows Fundamentals, składnika Windows Cryptography, wirtualizacji systemu Windows, urządzeń peryferyjnych systemu Windows oraz hybrydowych usług magazynowania systemu Windows.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.

Uwaga

  • Usprawnienia usługi Windows Update
  • Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków. Ten problem został rozwiązany w KB4601318.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB4576750) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 10
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4598243.