12 января 2021 г. — KB4598285 (ежемесячный накопительный пакет)

Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro Еще...Меньше

Дата выпуска:

12.01.2021

Версия:

Ежемесячный накопительный пакет

ВАЖНО! 31 декабря 2020 г. закончилась поддержка Adobe Flash Player. Дополнительные сведения см. в статье Окончание поддержки Adobe Flash 31 декабря 2020 г.. Запуск Flash-контента во Flash Player будет блокироваться с 12 января 2021 г. Дополнительные сведения см. на странице общей информации об окончании поддержки Adobe Flash Player.

ВАЖНО! Основная фаза поддержки Windows 8.1 и Windows Server 2012 R2 завершена, и теперь они находятся в фазе расширенной поддержки. С июле 2020 г. для этой операционной системы больше не будет дополнительных выпусков, не связанных с безопасностью (другое название — выпуски "C" ). Операционные системы в фазе расширенной поддержки получают только накопительные ежемесячные пакеты обновления для системы безопасности (известные как выпуски "B" или выпуски обновлений по вторникам).

Сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие примечания и сообщения, см. домашнюю страницу журнала обновлений для Windows 8.1 и Windows Server 2012 R2.

Улучшения и исправления

Это обновление системы безопасности включает в себя усовершенствования и исправления, которые вошли в состав обновления KB4592484 (выпущенного 8 декабря 2020 г.), а также устраняет следующие ошибки:

Устраняет уязвимость в виде обхода системы безопасности, связанную со способом проверки подлинности привязкой удаленного вызова процедур (RPC) принтера для удаленного интерфейса Winspool. Дополнительные сведения см. в статье KB4599464.
Устраняет проблему уязвимости при использовании серверов интрасети на основе HTTPS. После установки этого обновления серверы интрасети на основе HTTPS не могут использовать пользовательский прокси-сервер для обнаружения обновлений по умолчанию. Если у клиентов не настроены системные прокси-серверы, сканы, использующие эти серверы, не будут работать.

Если вам нужно использовать прокси-сервер, настройте его с помощью политики обновлений Windows Разрешить использование прокси-сервера для использования в качестве резервного варианта, если обнаружение с использованием системного прокси дает сбой. Чтобы обеспечить максимальный уровень безопасности, дополнительно используйте на всех устройствах привязку сертификата протокола TLS Служб Windows Server Update (WSUS). Дополнительные сведения см. в статье Изменения проверок, повышающие безопасность устройств с Windows.

Примечание.Это изменение не влияет на пользователей, использующих серверы WSUS с протоколом HTTP.
Решает проблему, из-за которой субъект в области доверенном управляемом удостоверении для приложения (MIT) не получает билет службы Kerberos от контроллеров домена Active Directory (DC). Эта проблема возникла после установки обновлений Windows, содержащих средства защиты CVE-2020-17049, выпущенных в период с 10 ноября по 8 декабря 2020 г., а для PerfromTicketSignature установлено значение 1 или выше. Приобретение билета завершается неудачей с KRB_GENERIC_ERROR, если вызывающие абоненты отправляют билет на получение билета без сертификата атрибута привилегий (TGT) в качестве билета-свидетельства без предоставления флага USER_NO_AUTH_DATA_REQUIRED.
Обновления безопасности для инфраструктур и платформы приложений Windows, графического компонента Windows, Windows Media, основных компонентов Windows, средств шифрования Windows и виртуализации Windows.

Дополнительные сведения об устраненных уязвимостях см. на веб-сайте новогоруководства по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Возможное решение

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

Выполните операцию из процесса с правами администратора.
Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы перед установкой последнего накопительного пакета обновлений. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4566425) будет предложено вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.

Установка этого обновления

Канал выпуска	Доступно	Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт	Да	Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Каталог Центра обновления Майкрософт	Да	Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS)	Да	Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Классификация: Обновления безопасности