12. januar 2021 – KB4598243 (graditev operacijskega sistema 14393.4169) – POTEKLO

Velja za
Windows 10, version 1607, all editions Windows Server 2016, all editions

Opomba

  • NOVO 5.8.21
    OBVESTILO O POTEKU
  • POMEMBNO Od 5. 8. 2021 ta posodobitev KB ni več na voljo v storitvi Windows Update, Katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da svoje naprave posodobite na najnovejšo posodobitev varnostne kakovosti.

Opomba

POSODOBLJENO 1/12/21
OPOMNIK
Adobe Flash Player ni več na voljo 31. decembra 2020. Če želite več informacij, glejte konec podpore za Adobe Flash 31. decembra 2020. Predvajanje vsebine Flash v predvajalniku Flash Player bo od 12. januarja 2021 blokirano. Če želite več informacij, glejte stran s splošnimi informacijami o EOL v Adobe Flash Playerju.

Opomba

11/19/20
Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Če si želite ogledati druge opombe in sporočila, si oglejte domačo stran zgodovine posodobitev za Windows 10, različica 1607.

Oznake

  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi izdelkov Microsoft Office.
  • Posodobitve za izboljšanje varnosti pri uporabi zunanjih naprav, kot so krmilniki za igre, tiskalniki in spletne kamere.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Doda možnost nastavitve pravilnik skupine tako, da sta ob vpisu uporabnika prikazana le domena in uporabniško ime.
  • Odpravili smo težavo, ki zakasni promet preverjanja pristnosti zaradi težav s skalabilnostjo storitve Netlogon.
  • Odpravlja težavo, zaradi katere glavni lastnik v zaupanja vredni sferi MIT ne more pridobiti vstopnice storitve Kerberos od krmilnikov domene imenika Active Directory (DC). To se zgodi v napravah, v katerih so nameščene Posodobitve sistema Windows, ki vsebujejo zaščito CVE-2020-17049 in so PerfromTicketSignature konfigurirane na 1 ali višjo. Te posodobitve so bile izdane med 10. novembrom 2020 in 8. decembrom 2020. Pridobivanje vozovnic prav tako ne uspe z napako »KRB_GENERIC_ERROR«, če klicatelji predložijo vstopnico za odobritev vstopnic (TGT) brez PAC kot dokazno vozovnico, ne da bi predložili zastavico USER_NO_AUTH_DATA_REQUIRED.
  • Odpravlja ranljivost varnostnega obhoda, ki obstaja v načinu, kako povezava klica oddaljene procedure tiskalnika (RPC) obravnava preverjanje pristnosti za oddaljeni vmesnik Winspool. Če želite več informacij, glejte KB4599464.
  • Odpravlja težavo z varnostno ranljivostjo intranetnih strežnikov na osnovi protokola HTTPS. Po namestitvi te posodobitve intranetni strežniki, ki temeljijo na protokolu HTTPS, privzeto ne morejo uporabljati uporabniškega proxyja za zaznavanje posodobitev. Pregledi s temi strežniki ne bodo uspeli, če v odjemalcih niste konfigurirali sistemskega proxyja. Če morate uporabiti uporabniški proxy, morate konfigurirati delovanje s pravilnikom »Dovoli, da se uporabniški proxy uporabi kot rezervni ukrep, če zaznavanje s sistemskim proxyjem ne uspe«. Če želite zagotoviti najvišjo raven varnosti, uporabite tudi pripenjanje potrdila Windows Server Update Services (WSUS) Transport Layer Security (TLS) v vseh napravah. Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS. Če želite več informacij, glejte Spremembe pregledov, izboljšana varnost za naprave s sistemom Windows.
  • Odpravlja težavo v preusmerjevalniku protokola RDP (rdpdr.sys), ki povzroči prekinitveno napako.
  • Varnostne posodobitve za platformo Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Peripherals in Windows Hybrid Storage Services.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite spletno mesto novega vodnika po varnostnih posodobitvah .

Opomba

  • Izboljšave storitve Windows Update
  • Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za izdaje z dolgoročnim servisiranjem.

Znane težave v tej posodobitvi

Simptom Rešitev
Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki. Ta težava je odpravljena v KB4601318.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB4576750) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 10
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4598243.