Napomena
-
NOVI 8/5/21
OBAVEŠTENJE O ISTEKU ROKA - VAŽNO Od 05.8.2021. ovaj KB više nije dostupan u uslugama Windows Update, Microsoft Update kataloga ili drugih kanala izdanja. Preporučujemo da ažurirate uređaje na najnoviju bezbednosnu kvalitativnu ispravku.
Napomena
AŽURIRANO 1/12/21
PODSETNIK Podrška za Adobe Flash Player prestala je da je 31. decembra 2020. Za više informacija pogledajte prestanak podrške za Adobe Flash 31. decembra 2020. Pokretanje Flash sadržaja biće blokirano u programu Flash Player počev od 12. januara 2021. Više informacija potražite na stranici sa opštim informacijama o Adobe Flash Player EOL.
Napomena
11/19/20
Informacije o terminologiji ispravki za Windows potražite u članku o tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 10, verziju 1607.
Istaknute stavke
- Novosti za poboljšanje bezbednosti prilikom korišćenja Microsoft Office proizvoda.
- Novosti za poboljšanje bezbednosti prilikom korišćenja spoljnih uređaja, kao što su upravljači za igre, štampači i veb kamere.
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:
- Dodaje mogućnost postavljanja Smernice grupe tako da prikazuju samo domen i korisničko ime kada se korisnik prijavi.
- Rešava problem koji kašti saobraćaj potvrde identiteta zbog problema sa upotrebljivosti mreže Netlogon.
- Rešava problem u kome principal u pouzdanom MIT domenu ne može da nabavi tiket usluge Kerberos od Active Directory kontrolera domena (DC). To se dešava na uređajima na kojima su instalirane Windows Novosti koji sadrže CVE-2020-17049 zaštite i konfigurisani PerfromTicketSignature na 1 ili noviju verziju. Ove ispravke su objavljene između 10. novembra 2020. i 8. decembra 2020. Nabavka ulaznica takođe ne uspeva sa greškom, "KRB_GENERIC_ERROR", ako pozivaoci podnesu PAC-manje Ticket Giving Ticket (TGT) kao dokaz kartu bez pružanja USER_NO_AUTH_DATA_REQUIRED zastavu.
- Ispravlja ranjivost koja uzrokuje zaobilaženje bezbednosti koja postoji u načinu na koji povezivanje poziva udaljene procedure štampača (RPC) rukuje potvrdama identiteta za udaljeni Winspool interfejs. Više informacija potražite u KB4599464.
- Rešava problem bezbednosne ranjivosti intranet servera zasnovanih na HTTPS. Nakon instaliranja ove ispravke, intranet serveri zasnovani na HTTPS protokolu ne mogu podrazumevano da koriste korisnički proxy za otkrivanje ispravki. Skeniranja pomoću ovih servera neće uspeti ako niste konfigurisali sistemski proxy na klijentima. Ako morate da koristite korisnički proxy, morate konfigurisati ponašanje pomoću smernica "Dozvoli korišćenje korisničkog proxy servera kao rezervne opcije ako otkrivanje pomoću sistemskog proxy ne uspe". Da biste obezbedili najviši nivo bezbednosti, koristite kačenje certifikata za Windows Server Update Services (WSUS) Transport Layer Security (TLS) na sve uređaje. Ova promena ne utiče na klijente koji koriste HTTP WSUS servere. Više informacija potražite u članku Promene skeniranja, poboljšana bezbednost za Windows uređaje.
- Rešava problem u Remote Desktop Protocol (RDP) preusmerivaču (rdpdr.sys) koji dovodi do greške zaustavljanja.
- Bezbednosne ispravke za Windows platformu i okvire Windows App-a, Microsoft grafičku komponentu, Windows Media, Windows Fundamentals, Windows kriptografiju, Windows virtualizaciju, Windows periferijske uređaje i Windows hibridne usluge skladišta.
Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.
Više informacija o rešenim bezbednosnim ranjivostima potražite na veb lokaciji novog vodiča za bezbednosne ispravke .
Napomena
- Poboljšanja usluge Windows Update
- Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 na osnovu kompatibilnosti uređaja i smernica za odlaganje usluge Windows Update for Business. Ovo se ne odnosi na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Nakon instaliranja KB4467684, usluga klastera možda neće uspeti da se pokrene uz grešku "2245 (NERR_PasswordTooShort)" ako je smernica grupe "Minimalna dužina lozinke" konfigurisana sa više od 14 znakova. | Ovaj problem je rešen u KB4601318. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-ovi poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB4576750) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 10 Klasifikacija: Bezbednosne Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za kumulativnu ispravku 4598243.