Napomena
VAŽNO Adobe Flash Player je prestao da bude podržan 31. decembra 2020. Za više informacija pogledajte prestanak podrške za Adobe Flash 31. decembra 2020. Pokretanje Flash sadržaja biće blokirano u programu Flash Player počev od 12. januara 2021. Više informacija potražite na stranici sa opštim informacijama o Adobe Flash Player EOL.
Napomena
VAŽNO Windows 8.1 i Windows Server 2012 R2 su dostigli kraj glavne podrške i sada su u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
Napomena
Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.
Poboljšanja i ispravke
Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4592484 ispravke (objavljene 8. decembra 2020.) i rešava sledeće probleme:
Ispravlja ranjivost koja uzrokuje zaobilaženje bezbednosti koja postoji u načinu na koji povezivanje poziva udaljene procedure štampača (RPC) rukuje potvrdama identiteta za udaljeni Winspool interfejs. Više informacija potražite u KB4599464.
Rešava problem bezbednosne ranjivosti intranet servera zasnovanih na HTTPS. Kada instalirate ovu ispravku, intranet serveri zasnovani na HTTPS protokolu ne mogu da koriste korisnički proxy server za podrazumevano otkrivanje ispravki. Skeniranja koja koriste ove servere neće uspeti ako klijenti nemaju konfigurisan sistemski proxy.
Ako morate da iskoristite korisnički proxy, morate da konfigurišete ponašanje pomoću smernica za Windows Update Dozvolite korisničkom proxy da se koristi kao rezervna opcija ako otkrivanje pomoću sistemskog proxy servera ne uspe. Da biste bili sigurni da pruža najviši nivo bezbednosti, dodatno iskoristite kačenje certifikata za Windows Server Update Services (WSUS) Transport Layer Security (TLS) na sve uređaje. Više informacija potražite u članku Promene skeniranja, poboljšana bezbednost za Windows uređaje.
Napomena Ova promena ne utiče na klijente koji koriste HTTP WSUS servere.
Rešava problem u kojem principal u pouzdanom domenu kontrolisanog identiteta za aplikacije (MIT) ne dobija tiket usluge Kerberos od Active Directory kontrolera domena (DC-ova). Do ovog problema dolazi nakon instaliranja Novosti za Windows koje sadrže CVE-2020-17049 zaštite objavljene između 10. novembra i 8. decembra 2020. i konfigurisanja funkcije PerfromTicketSignature na 1 ili noviju verziju. Nabavka ulaznica ne uspeva sa KRB_GENERIC_ERROR ako pozivaoci podnesu PAC-less Ticket Giving Ticket (TGT) kao dokaz kartu bez pružanja USER_NO_AUTH_DATA_REQUIRED zastave.
Bezbednosne ispravke za Windows App platformu i okvire, Windows grafiku, Windows Media, Windows Fundamentals, Windows kriptografiju i Windows virtualizaciju.
Više informacija o rešenim bezbednosnim ranjivostima potražite na veb lokaciji novog vodiča za bezbednosne ispravke .
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. | Uradite nešto od sledećeg:
|
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preporučujemo da instalirate najnoviju ispravku steka servisiranja (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB4566425) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 8.1, Windows Server 2012 R2, Vindovs Embedded 8.1 Industrija preduzeća, Vindovs Embedded 8.1 Industrija Pro Klasifikacija: Bezbednosne Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4598285 ispravke.