12 stycznia 2021 r. — KB4598285 (zestawienie miesięczne)

Dotyczy
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Uwaga

WAŻNE Program Adobe Flash Player został wycofany z pomocą techniczną 31 grudnia 2020 r. Aby uzyskać więcej informacji, zobacz Koniec wsparcia technicznego programu Adobe Flash z dniem 31 grudnia 2020 r. Od 12 stycznia 2021 r. zawartość Flash nie będzie mogła działać w programie Flash Player. Więcej informacji można znaleźć na stronie z ogólnymi informacjami na temat programu Adobe Flash Player EOL.

Uwaga

WAŻNE Systemy Windows 8.1 i Windows Server 2012 R2 osiągnęły koniec wsparcia podstawowego i są objęte wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).

Uwaga

Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemów Windows 8.1 i Windows Server 2012 R2.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4592484 (wydanej 8 grudnia 2020 r.), a także usuwa następujące problemy:

  • Usuwa lukę umożliwiającą obejście zabezpieczeń w sposobie, w jaki powiązanie zdalnego wywoływania procedur (RPC) obsługuje uwierzytelnianie dla zdalnego interfejsu Winspool. Aby uzyskać więcej informacji, zobacz KB4599464.

  • Rozwiązuje problem luk w zabezpieczeniach serwerów intranetowych opartych na protokole HTTPS. Po zainstalowaniu tej aktualizacji serwery intranetowe oparte na protokole HTTPS nie mogą domyślnie używać serwera proxy użytkownika do wykrywania aktualizacji. Skanowania korzystające z tych serwerów zakończą się niepowodzeniem, jeśli klienci nie mają skonfigurowanego serwera proxy systemu.

    Jeśli musisz korzystać z serwera proxy użytkownika, musisz skonfigurować jego zachowanie przy użyciu zasad usługi Windows Update: zezwalaj na używanie serwera proxy użytkownika jako rezerwowego, jeśli wykrywanie za pomocą serwera proxy systemu nie powiedzie się. Aby zapewnić najwyższy poziom zabezpieczeń, wykorzystaj dodatkowo przypinanie certyfikatu TLS (Transport Layer Security) Windows Server Update Services na wszystkich urządzeniach. Aby uzyskać więcej informacji, zobacz Zmiany dotyczące skanowania, ulepszone zabezpieczenia dla urządzeń z systemem Windows.

    Wskazówka Ta zmiana nie ma wpływu na klientów korzystających z serwerów HTTP WSUS.

  • Rozwiązuje problem polegający na tym, że podmiot zabezpieczeń w obszarze zaufanej tożsamości zarządzanej dla aplikacji (MIT) nie uzyskuje biletu usługi Kerberos z kontrolerów domeny usługi Active Directory. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows zawierających zabezpieczenia CVE-2020-17049 wydane między 10 listopada a 8 grudnia 2020 r., a PerfromTicketSignature skonfigurowano na wartość 1 lub nowszą. Nabycie biletu nie powiedzie się KRB_GENERIC_ERROR , jeśli dzwoniący prześlą bilet TGT (Ticket Giving Ticket) bez PAC jako bilet dowodowy bez podania flagi USER_NO_AUTH_DATA_REQUIRED .

  • Aktualizacje zabezpieczeń platformy i struktury aplikacji aplikacja dla systemu Windows, grafiki systemu Windows, pakietu Windows Media, składnika Windows Fundamentals, składnika Windows Cryptography i wirtualizacji systemu Windows.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.

Znane problemy z tą aktualizacją

Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB4566425) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 4598285.