12 stycznia 2021 r — KB4598279 (zestawienie miesięczne)

Data wydania:

Wersja:

12.01.2021

Miesięczny pakiet zbiorczy aktualizacji

Ważne Sprawdź, czy są zainstalowane wymagane aktualizacje wymienione w sekcji jak uzyskać tę aktualizację .przedInstalowanie tej aktualizacji. 

Nowy 11/10/20
Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczenia, Sterowniki, dodatki Service Pack itp., zapoznaj się z następującym artykułem. Aby wyświetlić inne notatki i wiadomości, zobacz stronę głównąhistorii aktualizacji dla systemu Windows 7 z dodatkiem SP1 i windows Server 2008 R2 z dodatkiem SP1.

Udoskonalenia i poprawki

W ramach tej aktualizacji zabezpieczeń wprowadzono ulepszenia i poprawki, które były częścią aktualizacji KB4592471 (wydane 8 grudnia 2020) i dotyczą następujących problemów:

  • adresów występuje usterka dotycząca obejścia zabezpieczeń w sposobie, w jaki powiązanie zdalnego wywoływania procedur drukarki obsługuje uwierzytelnianie dla interfejsu winspool zdalnego. Aby uzyskać więcej informacji, zobacz KB4599464.

  • dotyczy problemów z luką na temat zabezpieczeń z serwerami intranetowymi opartymi na protokole HTTPS. Po zainstalowaniu tej aktualizacji serwer intranetowy oparty na protokole HTTPS nie może użyć serwera proxy użytkownika w celu wykrycia aktualizacji. Jeśli klienci nie mają skonfigurowanego systemu serwera proxy, skanowanie korzystające z tych serwerów nie powiedzie się.

    Jeśli musisz korzystać z serwera proxy użytkowników, musisz skonfigurować to zachowanie za pomocą zasad usługi Windows Update, Aby serwer proxy użytkowników mógł korzystać z funkcji powrotu klienta jako powrotu po awarii systemu. Aby zapewnić najwyższy poziom zabezpieczeń, użyj funkcji przypinania certyfikatów zabezpieczeń usługi Windows Server Update Services (WSUS) na wszystkich urządzeniach. Aby uzyskać więcej informacji, zobacz zmiany w skanowaniu, ulepszone zabezpieczenia urządzeń z systemem Windows.

    Uwaga Ta zmiana nie ma wpływu na klientów korzystających z serwerów WSUS protokołu HTTP.

  • Rozwiązuje problem polegający na tym, że podmiot zabezpieczeń w obszarze zaufanej tożsamości zarządzanej dla aplikacji (MIT) nie uzyskał biletu usługi Kerberos od kontrolerów domen usługi Active Directory. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows zawierającej CVE-2020-17049 Protection wydane w okresie od 10 listopada do 8 grudnia 2020 i PerfromTicketSignature skonfigurowano w programie 1 lub nowszym. Odzyskanie biletów kończy się niepowodzeniem, KRB_GENERIC_ERROR , czy osoby dzwoniące przesyłają bilet TGT (TGT) z nieprzekraczającym certyfikatem (TGT) jako bilet dowodu bez podania flagi USER_NO_AUTH_DATA_REQUIRED .

  • Aktualizacje zabezpieczeń platformy i architektur aplikacji systemu Windows, grafiki systemu Windows, programów Windows Media, Windows Fundamentals, kryptografii systemu Windows, wirtualizacji systemu Windows i hybrydowych usług przestrzeni dyskowej systemu Windows.

Aby uzyskać więcej informacji na temat rozstrzygniętych luk w zabezpieczeniach, zapoznaj się z witryną internetową Przewodnik po nowej aktualizacji zabezpieczeń .

Znane problemy z tą aktualizacją

Występuje

Przez

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie "Niepowodzenie podczas konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera, a w historii aktualizacjimoże zostać wyświetlony komunikat o niepowodzeniach w aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję "jak uzyskać tę aktualizację" w tym artykule.

Pewne działania, takie jak Zmień nazwę, wykonywane w przypadku plików i folderów, które znajdują się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak w przypadku wykonywania operacji w węźle właściciela woluminu CSV z procesu, który nie ma uprawnień administratora.

Wykonaj jedną z następujących czynności: 

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora. 

  • Wykonanie operacji z poziomu węzła, który nie ma prawa własności do pliku CSV. 

Firma Microsoft pracuje nad wydaniem rozwiązania i udostępni aktualizację w ramach nadchodzącej publikacji. 

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Ważne Klienci, którzy zakupili rozszerzonej aktualizacji zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą korzystać z procedur w KB4522133 , aby kontynuować otrzymywanie aktualizacji zabezpieczeń po zakończeniu rozszerzonej pomocy technicznej. Rozszerzona pomoc techniczna kończy się w następujący sposób:

  • W przypadku systemu Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 Rozszerzona pomoc techniczna kończy się 14 stycznia 2020.

  • W przypadku systemu Windows Embedded Standard 7 Rozszerzona pomoc techniczna kończy się 13 października 2020.

Aby uzyskać więcej informacji na temat EJW i obsługiwanych wersji, zobacz KB4497181.

Uwaga W przypadku systemu Windows Embedded Standard 7 należy włączyć funkcję Instrumentacji zarządzania Windows (WMI) w celu pobrania aktualizacji z usługi Windows Update lub usług programu Windows Server Update.

Wymaganie wstępne:

Należy zainstalować aktualizacje wymienione poniżej i ponowne uruchamianie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. W przypadku komputera z systemem Windows cienkim PC musi być zainstalowana 2020 SSU (KB4570673) lub nowszy SSU, aby upewnić się, że będziesz otrzymywać rozszerzone aktualizacje zabezpieczeń rozpoczynające się od 13 września 2020 aktualizacji.

  4. Aby pobrać tę aktualizację zabezpieczeń, należy ponownie zainstalować pakiet przygotowawczej aktualizacji zabezpieczeń (ESU) w wersji rozszerzonej (KB4538483) lub pakiet zbiorczy aktualizacji zabezpieczeń (ESU) aktualizacji rozszerzonej (KB4575903), nawet jeśli został wcześniej zainstalowany klucz ESU. Pakiet przygotowawczy dla licencjonowania EJW będzie oferowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.

Zdecydowanie zalecamy zainstalowanie pakietu po zainstalowaniu powyższych elementów.NajnowszeSSU (KB4592510). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać autonomiczny pakiet najnowszej aktualizacji SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) oraz Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows cienki PC

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby zapoznać się z listą plików, które są dostępne w tej aktualizacji, Pobierz informacje dotyczące pliku aktualizacji skumulowanej 4598279.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×