10 listopada 2020 r. — KB4586823 (aktualizacja samych zabezpieczeń)

Dotyczy
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Uwaga

WAŻNE Systemy Windows 8.1 i Windows Server 2012 R2 osiągnęły koniec wsparcia podstawowego i są objęte wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).

Uwaga

NOWOŚĆ 11/10/20
Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemów Windows 8.1 i Windows Server 2012 R2.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Poprawia datę rozpoczęcia czasu letniego dla Fidżi na 20 grudnia 2020.
  • Usuwa lukę w zabezpieczeniach, uniemożliwiając aplikacjom działającym jako konto SYSTEMOWE drukowanie informacji z portów lokalnych wskazujących pliki. Zadania drukowania zakończone niepowodzeniem rejestrują błąd 50 "Żądanie nie jest obsługiwane". o identyfikatorze zdarzenia 372 w dzienniku zdarzeń PrintService\Administracja. Aby rozwiązać ten problem w przyszłości, upewnij się, że Twoje aplikacje lub usługi są uruchamiane jako konkretny użytkownik lub konto usługi.
  • Zaktualizowano zabezpieczenia grafiki systemu Windows, platformy Windows Silicon, uwierzytelniania systemu Windows, podstawowych operacji sieciowych systemu Windows, urządzeń peryferyjnych systemu Windows, kontenerów i zabezpieczeń sieci systemu Windows, hybrydowych usług magazynowania systemu Windows i pulpitu zdalnego systemu Windows.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.

Znane problemy z tą aktualizacją

Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji na kontrolerach domeny (DC) i kontrolerach domeny tylko do odczytu (RODC) w środowisku mogą wystąpić problemy z uwierzytelnianiem Kerberos i odnawianiem biletów. Jest to spowodowane problemem w sposobie rozwiązania problemu CVE-2020-17049 w tych aktualizacjach.
Aby uzyskać informacje o konkretnych objawach i zachowaniach związanych z tym problemem, zobacz stronę kondycji wersji systemu Windows .
Wskazówka Ten problem dotyczy tylko serwerów z systemem Windows i urządzeń z systemem Windows 10 oraz aplikacji w środowiskach przedsiębiorstw.
Ten problem został rozwiązany w KB4594439.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB4566425) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Uwaga

PRZYPOMNIENIE Jeśli korzystasz tylko z aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą programu Internet Explorer (KB4586768).

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 4586823 aktualizacji.