10 listopada 2020 — KB4586845 (zestawienie miesięczne)

Dotyczy: Windows 8.1Windows Server 2012 R2Windows Embedded 8.1 Industry Enterprise

Udoskonalenia i poprawki


W ramach tej aktualizacji zabezpieczeń wprowadzono ulepszenia i poprawki, które były częścią aktualizacji KB4580347 (wydane 13 października 2020), a także występują następujące problemy:

  • Poprawia datę początkową czasu letniego dla wysp Fidżi na 20 grudnia 2020.
  • Umożliwia administratorom Włączanie "Zapisz element docelowy jako" za pomocą zasad grupy dla użytkowników w trybie programu Microsoft Edge.
  • Rozwiązuje problem polegający na tym, że sesji LDAP uwierzytelniane i zapieczętowane za pomocą metody SASL są niepoprawnie raportowane w przypadku zdarzeń 2889 w dzienniku zdarzeń usług katalogowych ze źródła Microsoft-Windows-ActiveDirectory_DomainService jako niezabezpieczone sesje.
  • Aktualizacje zabezpieczeń dla systemu Windows grafika, platforma Windows Silicon, uwierzytelnianie systemu Windows, podstawowe funkcje sieci systemu Windows, urządzenia peryferyjne systemu Windows, kontenery zabezpieczeń i kontenerów usługi Windows

Aby uzyskać więcej informacji na temat rozstrzygniętych luk w zabezpieczeniach, zapoznaj się z witryną internetową Przewodnik po nowej aktualizacji zabezpieczeń .

Znane problemy z tą aktualizacją


Objaw Obejście
Pewne działania, takie jak Zmień nazwę, wykonywane w przypadku plików i folderów, które znajdują się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak w przypadku wykonywania operacji w węźle właściciela woluminu CSV z procesu, który nie ma uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonanie operacji z poziomu węzła, który nie ma prawa własności do pliku CSV.

Firma Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji dla kontrolerów domen (DCs) i kontrolerów domeny tylko do odczytu (RODC) w danym środowisku mogą wystąpić problemy z uwierzytelnianiem i odnowieniem za pośrednictwem protokołu Kerberos. Przyczyną tego problemu jest problem polegający na tym, że w ramach tych aktualizacji została zaadresowana CVE-2020-17049 .

W przypadku specyficznych objawów i zachowań związanych z tym problemem zapoznaj się ze stroną kondycji systemu Windows

Uwaga Ten problem dotyczy tylko serwerów Windows, urządzeń i aplikacji systemu Windows 10 w środowisku przedsiębiorstwa.

Ten problem został rozwiązany w KB4594439.

Jak uzyskać tę aktualizację


Przed zainstalowaniem tej aktualizacji

Przed zainstalowaniem najnowszego pakietu zbiorczego zalecamy zainstalowanie najnowszej aktualizacji stosu usługi (SSU) w systemie operacyjnym. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) oraz Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz usługi Windows Update, Najnowsza SSU (KB4566425) będzie oferowana automatycznie. Aby uzyskać autonomiczny pakiet najnowszej aktualizacji SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby zapoznać się z listą plików, które są dostępne w tej aktualizacji, Pobierz informacje dotyczące pliku aktualizacji 4586845