10 листопада 2020 р. – KB4586830 (OS збірки 14393,4046)

Застосовується до: Windows 10 Version 1607Windows Server 2016

Основні відомості


  • Оновлює дату початку 2020 літнього часу для островів Фіджі до 20 грудня 2020. 
  • Оновлення для посилення безпеки під час використання продуктів Microsoft Office.
  • Оновлення для посилення безпеки під час виконання базових операцій Windows.

Покращення та виправлення


Це оновлення системи безпеки містить покращення якості. Основні зміни.

  • надає адміністраторам змогу використовувати групову політику, щоб зберігати цільову мету як для користувачів у режимі Microsoft EDGE IE. 
  • дає змогу обмежити процес. 
  • Вирішити проблему, яка призводить до припинення роботи програми, якщо програма використовує гак. 
  • Вирішує проблему, яка призводить до того, що програма групової політики керування MMC може перестати працювати, коли ви редагуєте параметри захисту групових політик. Повідомлення про помилку "не вдалося ініціалізувати оснастку".
  • Вирішує проблему з пристроями, на яких ввімкнуто захист облікових даних; Якщо з цими пристроями використовується сертифікат із прив'язкою до комп'ютера, можливо, запит автентифікації може завершитися помилкою. Це відбувається тому, що контролери домену Windows 2016 і Windows 2019 додають повторювані значення ідентифікатора ключа до атрибута MSDS-Keycredennallink на цих пристроях. 
  • Вирішено проблему, яка може призвести до STOP-помилки 7E в nfssvr.sys на серверах, на яких запущено службу NFS. 
  • Вирішує проблему з брокерами підключення до віддаленого робочого стола (RDSH), що забороняє користувачам підключатися до віддаленого робочого стола в колекціях. Ця проблема виникає через порушення доступу в службі tssdis. exe
  • Вирішено проблему, через яку хост постачальника інструментарію керування Windows (WMI) (WmiPrvSE.exe) втрачає маркери розділу реєстру, запитуючи Win32_RDCentralPublishedDeploymentSettings
  • Оновлює дату початку 2020 літнього часу для островів Фіджі до 20 грудня 2020. 
  • Вирішено проблему, через яку пристрої з Windows 10, на яких активовано засіб Credential Guard, можуть не виконувати запити перевірки автентичності під час використання сертифіката машини. 
  • Усуває проблему з неправильним промиванням буферного канонічного драйвера (CDD), що знижує продуктивність в сценаріях для Windows 2000, що відповідає протоколу (XDDM). Ця проблема впливає на застосунки, на яких використовується графічний процесор, як-от команди Microsoft, Microsoft Office і веб-браузери.
  • Поновлення системи безпеки для рушія сценаріїв Microsoft, компонент графіки Microsoft, служба Windows Wallet, основи роботи з Windows, ядро Windows і віртуалізація Windows.

Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.

Докладні відомості про вирішені уразливості в безпеці див. на веб-сайті посібника з оновлення системи безпеки .

Відомі проблеми в цьому оновленні


Ознака Тимчасове вирішення
Після інсталяції KB4467684служба кластера може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо групову політику "мінімальний розмір пароля" настроєно з більшим ніж 14 символами.

Встановіть політику за замовчуванням "мінімальна Довжина пароля" для меншої або однакової до 14 символів.

Корпорація Майкрософт працює над усуненням цієї проблеми й надасть оновлення в наступному випуску.

Після інсталяції цього оновлення для контролерів домену (DCs) і контролерів домену лише для читання (RODCs) у вашому середовищі може виникати перевірка автентифікації Kerberos і проблем поновлення квитка. Це спричиняє проблему, коли в цих оновленнях була адресована функція CVE-2020-17049 .

Щоб отримати певні симптоми та поведінка, пов'язані з цією проблемою, див. статтю сторінка справності Windows Release

Нотатка Ця проблема стосується лише серверів Windows, пристроїв і програм із Windows 10 у корпоративному середовищі.

Ми працюємо над вирішенням цієї проблеми та надамо оновлення, щойно зможете отримати додаткові відомості.

Отримання оновлення


Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного пакета оновлень (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статтях Servicing stack updates (Оновлення стека обслуговування) та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4576750) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт  Windows 10

Класифікація: Оновлення системи безпеки

 

Відомості про файл

Список файлів, які надаються в цьому оновленні, завантажте відомості про файл для накопичувальне оновлення 4586830.