1月12日，2021-KB4598245 （OS 内部版本17134.1967）

亮点

• 提高使用 Microsoft Office 产品时的安全性的更新。

• 更新以改进 Windows 执行基本操作时的安全性。

• 使用外部设备（如游戏控制器、打印机和 web 照相机）时提高安全性的更新。

改进和修复

此安全更新程序包括质量改进。 关键更改包括：

• 将 Microsoft Defender for Endpoint 支持扩展到新区域。

• 解决了基于 HTTPS 的 intranet 服务器的安全漏洞问题。 安装此更新后，基于 HTTPS 的 intranet 服务器不能，默认情况下，使用用户代理来检测更新。 如果未在客户端上配置系统代理，则使用这些服务器的扫描将失败。 如果必须使用用户代理，则必须使用策略 "允许将用户代理用作回退时使用系统代理进行检测失败" 来配置行为。若要确保最高级别的安全性，还可以在所有设备上使用 Windows Server 更新服务（WSUS）传输层安全性（TLS）证书驻留。 此更改不会影响使用 HTTP WSUS 服务器的客户。 有关详细信息，请参阅Windows 设备的扫描更改和安全性改进。

• 解决了打印机远程过程调用（RPC）绑定处理远程 Winspool 界面的身份验证的方式中存在的安全旁路漏洞。 有关详细信息，请参阅 KB4599464。

• Windows 应用平台和框架的安全更新，Microsoft 图形组件，windows Media，windows 基础知识，windows 内核，windows 加密，windows 虚拟化，windows 外设 和 windows 混合存储服务。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞的详细信息，请参阅新的 安全更新指南 网站。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前，先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)： 常见问题。

如果你使用的是 Windows 更新，将自动为你提供最新的 SSU （KB4580398）。 若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。 

安装此更新

文件信息

有关此更新中提供的文件的列表，请下载累积更新4598245的文件信息。