10. novembar 2020. – KB4586830 (verzija operativnog sistema 14393.4046) – ISTEKLO

Primenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Napomena

  • NOVI 8/5/21
    OBAVEŠTENJE O ISTEKU ROKA
  • VAŽNO Od 05.8.2021. ovaj KB više nije dostupan u uslugama Windows Update, Microsoft Update kataloga ili drugih kanala izdanja. Preporučujemo da ažurirate uređaje na najnoviju bezbednosnu kvalitativnu ispravku.

Napomena

AŽURIRANO 11/10/20
Više informacija o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 10, verziju 1607.

Istaknute stavke

  • Novosti datum početka letnjeg računanja vremena DST 2020. za Fidži ostrva do 20. decembra 2020.
  • Novosti za poboljšanje bezbednosti prilikom korišćenja Microsoft Office proizvoda.
  • Novosti za poboljšanje bezbednosti kada Windows izvršava osnovne operacije.

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Omogućava administratorima da koriste Smernice grupe da bi omogućili opciju "Sačuvaj cilj kao" za korisnike u Microsoft Edge IE režimu.
  • Omogućava vam da ograničite JScript skriptnu mašinu na proces.
  • Rešavanje problema koji dovodi do prestanka rada aplikacije ako koristi kukicu.
  • Rešava problem koji dovodi do prestanka rada aplikacije Microsoft Management Console (MMC) Smernice grupe kada uređujete bezbednosne postavke Smernice grupe. Poruka o grešci je "MMC ne može da pokrene proširenje."
  • Rešava problem sa uređajima na kojima je omogućen Credential Guard; ako ovi uređaji koriste računarski povezani certifikat, zahtevi za potvrdu identiteta možda neće uspeti. To se dešava zato što Windows 2016 i Windows 2019 kontroleri domena dodaju duplirane vrednosti KeyID u atribut msDS-KeyCredentialLink tih uređaja.
  • Rešava problem koji može da izazove grešku zaustavljanja 7E u nfssvr.sys na serverima koji koriste mrežnu datoteku (NFS) uslugu.
  • Rešava problem sa posrednicima veze hosta sesije udaljene radne površine (RDSH) koji sprečava korisnike da se povežu sa udaljenom radnom površinom u kolekcijama. Do ovog problema dolazi zbog kršenja pravila pristupa u programutssdis.exe.
  • Rešava problem koji dovodi do curenja regulatora ključeva registratora (WMI) za Windows Management Instrumentation (WmiPrvSE.exe) prilikom postavljanja upita Win32_RDCentralPublishedDeploymentSettings.
  • Novosti datum početka letnjeg računanja vremena DST 2020. za Fidži ostrva do 20. decembra 2020.
  • Rešava problem koji može da dovede do toga da Windows 10 uređaji koji omogućavaju Credential Guard ne uspeju da zahtevaju potvrdu identiteta kada koriste certifikat mašine.
  • Rešava problem sa neispravnim ispiranjem bafera u programskom dodatku Canonical Display Driver (CDD), što umanjuje performanse u Remote Desktop Protocol (RDP) Windows 2000 Display Driver Model (XDDM) scenarijima. Ovaj problem utiče na aplikacije koje koriste jedinice za grafičku obradu (GPU) za rad, kao što su Microsoft Teams, Microsoft Office i veb pregledači.
  • Ispravlja bezbednosnu ranjivost tako što sprečava aplikacije koje se pokreću kao SISTEMSKI nalog da štampaju na lokalnim portovima koji upućuju na datoteku. Evidencija neuspešnih zadataka štampanja greška 50, "Zahtev nije podržan." in event ID 372 in PrintService\Administrator evidenciji događaja. Da biste ubuduće rešili ovaj problem, uverite se da se aplikacije ili usluge pokreću kao određeni korisnički nalog ili nalog usluge.
  • Rešava problem sa izvršavanjem poziva udaljene procedure (RPC) koji može da dovede do curenja memorije. Kao rezultat toga, performanse se pogoršavaju, što dovodi do visoke iskorišćenosti CPU-a, sporosti ili iscrpljivanja resursa.
  • Bezbednosne ispravke za Microsoft mašinu za izvršavanje skripti, Microsoft grafičku komponentu, uslugu Windows novčanik, Windows osnove, Windows jezgro i Windows virtualizaciju.

Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.

Više informacija o rešenim bezbednosnim ranjivostima potražite na veb lokaciji novog vodiča za bezbednosne ispravke .

Napomena

  • Poboljšanja usluge Windows Update
  • Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 na osnovu kompatibilnosti uređaja i smernica za odlaganje usluge Windows Update for Business. Ovo se ne odnosi na izdanja dugoročnog servisiranja.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Nakon instaliranja KB4467684, usluga klastera možda neće uspeti da se pokrene uz grešku "2245 (NERR_PasswordTooShort)" ako je smernica grupe "Minimalna dužina lozinke" konfigurisana sa više od 14 znakova. Postavite podrazumevane smernice domena "Minimalna dužina lozinke" na manje ili jednako 14 znakova.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.
Kada instalirate ovu ispravku na kontrolerima domena (DC-ovima) i kontrolerima domena samo za čitanje (RODC-ovima) u okruženju, možete naići na probleme sa Kerberos potvrdom identiteta i obnavljanjem tiketa. To je uzrokovano problemom u načinu na koji je CVE-2020-17049 rešen u ovim ispravkama.
Za specifične simptome i ponašanja u vezi sa ovim problemom, pogledajte stranicu za ispravnost izdanja operativnog sistema Windows .
Napomena Ovaj problem utiče samo na Windows servere, Windows 10 uređaje i aplikacije u okruženjima preduzeća.
Ovaj problem je rešen u KB4594441.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-ovi poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB4576750) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows 10
Klasifikacija: Bezbednosne Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4586830 kumulativne ispravke.