12. januar 2021 – KB4598285 (mesečni paket posodobitev)

Velja za
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Opomba

POMEMBNO Adobe Flash Player je prenehal podpirati 31. decembra 2020. Če želite več informacij, glejte Konec podpore za Adobe Flash 31. decembra 2020. Izvajanje vsebine Flash v programu Flash Player bo blokirano od 12. januarja 2021. Za več informacij glejte Stran s splošnimi informacijami o koncu življenja programa Adobe Flash Player.

Opomba

POMEMBNO: Windows 8.1 in Windows Server 2012 R2 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori. Od julija 2020 za ta operacijski sistem ne bo več na voljo izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi z razširjeno podporo imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali izdaja posodobitve v torek).

Opomba

Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., si oglejte ta članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 8.1 in Windows Server 2012 R2.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4592484 (izdana je bila 8. decembra 2020), odpravlja pa tudi te težave:

  • Odpravlja ranljivost varnostnega izogibanja, ki obstaja v načinu, kako vezava RPC (Printer Remote Procedure Call) obravnava preverjanje pristnosti za oddaljeni vmesnik Winspool. Če želite več informacij, glejte KB4599464.

  • Odpravlja težavo z varnostno ranljivostjo intranetnih strežnikov, ki temeljijo na protokolu HTTPS. Ko namestite to posodobitev, intranetni strežniki, ki temeljijo na protokolu HTTPS, privzeto ne morejo uporabiti uporabniškega strežnika proxy za zaznavanje posodobitev. Pregledi, ki uporabljajo te strežnike, ne bodo uspeli, če odjemalci nimajo konfiguriranega sistemskega strežnika proxy.

    Če morate uporabiti uporabniški strežnik proxy, morate to vedenje konfigurirati s pravilnikom storitve Windows Update Dovoli uporabo uporabniškega strežnika proxy kot nadomestnega orodja, če zaznavanje s sistemskim strežnikom proxy ne uspe. Če želite zagotoviti najvišjo raven varnosti, izkoristite tudi pripenjanje potrdila Windows Server Update Services (WSUS) Transport Layer Security (TLS) na vse naprave. Če želite več informacij, glejte Spremembe pregledov, izboljšana varnost za naprave s sistemom Windows.

    Opomba Ta sprememba ne vpliva na stranke, ki uporabljajo strežnike HTTP WSUS.

  • Odpravlja težavo, pri kateri glavni zavezanec v zaupanja vrednem področju MIT (Managed Identity for Application) ne pridobi vozovnice storitve Kerberos iz krmilnikov domene Active Directory. Do te težave pride, ko so nameščene Posodobitve sistema Windows, ki vsebujejo zaščito CVE-2020-17049, izdane med 10. novembrom in 8. decembrom 2020, in je PerfromTicketSignature konfiguriran na 1 ali novejšo različico. Pridobitev vozovnice ne uspe z KRB_GENERIC_ERROR , če klicatelji predložijo vozovnico za dodeljevanje vstopnic (TGT) brez PAC-a kot dokazno vozovnico, ne da bi navedli zastavico USER_NO_AUTH_DATA_REQUIRED .

  • Varnostne posodobitve za platformo Windows App Platform in ogrodja, grafiko sistema Windows, Windows Media, Windows Fundamentals, šifriranje sistema Windows in Windows Virtualization.

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto Vodnik za varnostne posodobitve .

Znane težave v tej posodobitvi

Simptom Rešitev
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za svoj operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB4566425) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za 4598285 posodobitev.