1月12日，2021-KB4598278 （每月汇总）

改进和修复

此安全更新包括更新 KB4592468 （早于12月 8 2020 日发布）的一部分的改进和修补程序，并解决以下问题：

• 解决了打印机远程过程调用（RPC）绑定处理远程 Winspool 界面的身份验证的方式中存在的安全旁路漏洞。 有关详细信息，请参阅 KB4599464。

• 解决了基于 HTTPS 的 intranet 服务器的安全漏洞问题。 安装此更新后，基于 HTTPS 的内联网服务器无法利用用户代理默认检测更新。 如果客户端未配置系统代理，则使用这些服务器的扫描将失败。
  
  如果必须利用用户代理，则必须使用 Windows Update 策略 "允许用户代理" 来配置该行为（ 如果使用系统代理进行检测失败）。 若要确保最高级别的安全性，还可在所有设备上使用 Windows Server 更新服务（WSUS）传输层安全性（TLS）证书驻留。 有关详细信息，请参阅Windows 设备的扫描更改和安全性改进。
  
  备注此更改不会影响使用 HTTP WSUS 服务器的客户。

• 解决了一个问题，即应用程序（MIT）领域受信任的托管标识中的主体无法从 Active Directory 域控制器（Dc）中获取 Kerberos 服务票证。 在安装了包含 2020-17049 的 CVE- 防护的 Windows 更新安装了2020，并且已将 PerfromTicketSignature 配置为 1 或更高版本，则会出现此问题。 如果呼叫者在未提供USER_NO_AUTH_DATA_REQUIRED标志的情况下提交 PAC 的票证授予票证（TGT），则KRB_GENERIC_ERROR的票证获取将失败。

• Windows 应用平台和框架的安全更新、Windows 图形、Windows Media、Windows 基础版、Windows 加密、Windows 虚拟化和 Windows 混合存储服务。

有关已解决的安全漏洞的详细信息，请参阅新的安全更新指南网站。

此更新中的已知问题

如何获取此更新

在安装此更新之前

我们强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)： 常见问题。

如果你使用的是 Windows 更新，则会自动为你提供最新的 SSU (KB4566426)。 若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。 

安装此更新

文件信息

有关此更新中提供的文件的列表，请下载更新4598278的文件信息。