12. januar 2021 – KB4598278 (mesečna zbirnik)
Datum izdaje:
12. 01. 2021
Različico:
Mesečni paket posodobitev
Pomembno 28. decembra 2020 je bil program Adobe Flash Player brez podpore. Če želite več informacij, glejte konec podpore za Adobe Flash, 31. decembra 2020. Vsebina Flash bo blokirana iz zagona v Flash Playerju, ki se začne 12. januarja 2021. Če želite več informacij, glejte stran s splošnimi informacijami o programu Adobe Flash Player EOL.
Pomembno Windows Server 2012 je dosegel konec mainstream podpore in je zdaj v razširjeni podpori. od julija 2020 ne bo več izbirnih izdaj (imenovanih »C« ali »D« izdaj) za ta operacijski sistem. Operacijski sistemi v razširjeni podpori imajo le kumulativne mesečne varnostne posodobitve (imenovane "B" ali posodobitev za torek).
Izboljšave in popravki
V tej varnostni posodobitvi so na voljo izboljšave in popravki, ki so bili del posodobitve KB4592468 (izdan prejšnjega 8. decembra 2020) in obravnava te težave:
-
obravnava ranljivost varnosti obhajanja, ki je na voljo za vezavo klica oddaljene procedure (RPC), ki je namenjena preverjanju pristnosti za oddaljeni vmesnik Winspool. Če želite več informacij, glejte KB4599464.
-
obravnava težavo z varnostjo, ki temelji na storitvi HTTP. Ko namestite to posodobitev, intranetni strežniki, ki uporabljajo https, ne morejo izkoristiti proxyja uporabnika, da bi zaznal posodobitve privzeto. Če odjemalci nimajo konfiguriranega proxyja sistema, ne bodo več uporabljali teh strežnikov.
Če morate izkoristiti uporabniški proxy, morate način delovanja konfigurirati tako, da uporabite pravilnik storitve Windows Update, ki ga lahko uporabite kot nadomestno storitev, če zaznavanje s sistemskim proxyjem spodleti. Če se želite prepričati, da je najvišji nivo varnosti dodaten vzvod, dodatno izkoristite storitev Windows Server Update Services (WSUS) Transport Layer Security (TLS) v vseh napravah. Če želite več informacij, si oglejte spremembe v optično preslikanje, izboljšana varnost za naprave s sistemom Windows.
Opomba Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS. -
Obravnava težavo, pri kateri naročitelj v domeni zaupanja vredne identitete za aplikacijo (MIT) ne dobi vozovnice storitve Kerberos iz domenskih krmilnikov imenika Active Directory (DCs). Do te težave pride po posodobitvah sistema Windows, ki vsebuje zaščite CVE-2020-17049 , ki so bile izdane med 10. novembrom in decembrom 8, 2020 in PerfromTicketSignature je konfigurirano na 1 ali novejšo različico. Nakup vstopnic ne uspe z KRB_GENERIC_ERROR če klicatelji vložijo vstopnico za dodelitev vozovnice, ki je manjša od podjetja (TGT), ne da bi prikazali zastavico USER_NO_AUTH_DATA_REQUIRED .
-
Varnostne posodobitve v platformi in ogrodjih programa Windows, grafikah sistema Windows, Windows Media, Windows temeljih, kriptografiji s sistemom Windows, virtualizacije in hibridnih storitev sistema Windows.
Če želite več informacij o odpravljenih varnostnih ranljivostih, si oglejte spletno mesto z novim priročnikom za varnostne posodobitve .
Znane težave v tej posodobitvi
|
Simptom |
Rešitev |
|
Nekateri postopki, kot je» Preimenuj«, ki jih izvedete v datotekah ali mapah, ki so v skupni rabi gruče (CSV), morda ne bodo uspeli z napako,» STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) «. Do tega pride, ko izvedete operacijo v vozlišču lastnika CSV iz postopka, ki nima skrbniškega privilegija. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Pridobivanje te posodobitve
Pred namestitvijo te posodobitve
Toplo priporočamo, da namestite najnovejše posodobitve sklad za servisiranje (SSU) za svoj operacijski sistem, preden namestite najnovejšo paket. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, vam bo na voljo najnovejša storitev SSU (KB4566426). Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
|
Kanal izdaje |
Na voljo |
Naslednji korak |
|
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows Server 2012, Windows Embedded 8 Standard Razvrstitev: Varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 4598278.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
