2020年11月10日-KB4586845 （每月匯總）

重要Windows 8.1 和 Windows Server 2012 R2 已达到主流支持的上限，现在已延伸支持。于7月2020日起，本操作系统将不再提供选用的非安全性发行（称为「C」发行版）。外延支持中的操作系统只有每月累计安全性更新（称为 "B" 或 [更新星期二发行]）。

^{新 11/10/20} 如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊，請參閱下列文章。若要查看其他筆記和訊息，請參閱 Windows 8.1 和 Windows Server 2012 R2 更新歷程記錄首頁。

改善與修正

此安全性更新包括由更新 KB4580347 （10月 13 2020 日發行）所組成的改善和修正程式，並解決下列問題：

將斐濟群島的 DST 開始日期修正為2020年12月20日。
允許系統管理員透過 Microsoft Edge IE 模式中使用者的群組原則來啟用「將目標另存為」。
可以防止以系統帳戶方式執行的應用程式，從指向某個檔案的本機埠執行的應用程式，來解決安全性漏洞。無法列印工作記錄錯誤50「要求不受支援」。在事件 ID 372 的 PrintService\Admin 事件記錄中。若要在日後解決這個問題，請確定您的應用程式或服務以特定使用者或服務帳戶執行。
Windows Graphics、Windows 矽平臺、Windows 驗證、Windows 核心網路、Windows 外設、windows 網路安全性和容器、windows 混合式儲存服務、windows 遠端桌面和 Microsoft 腳本引擎的安全性更新。

如需有關已解決安全性漏洞的詳細資訊，請參閱新的安全性更新指南網站。

徵兆	因應措施
針對群集共用卷（CSV）執行的檔案或資料夾執行的特定操作（例如 [ 重新命名]）可能會失敗，並出現錯誤：「STATUS_BAD_IMPERSONATION_LEVEL （0xC00000A5）」。當您從沒有系統管理員許可權的程式執行 CSV 擁有者節點上的作業時，就會發生這種情況。	執行下列其中一項操作：從具有系統管理員權限的處理程序執行作業。從沒有 CSV 擁有權的節點執行操作。 Microsoft 正在研究解決方案，並將在未來版本中提供更新。
在您的環境中安裝此更新的網網域控制站（Dc）和唯讀網域控制站（Rodc）之後，您可能會遇到 Kerberos 驗證和票證續約問題。這是因為這些更新中的CVE-2020-17049的定址問題所導致。如需有關此問題的特定症狀和行為，請參閱Windows 發行健康情況頁面。附注此問題只會影響企業環境中的 Windows Server、Windows 10 裝置和應用程式。	此問題已在 KB4594439中解決。

安裝此更新之前

我们强烈建议您先安装最新的服务堆栈更新（SSU），然后再安装最新的汇总。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時，提高更新程序防範潛在問題的可靠性。如需有關 SSU 的一般資訊，請參閱服務堆疊更新和服務堆疊更新 (SSU)：常見問題集。

如果使用 Windows Update，則會自動為您提供最新的 SSU (KB4566425)。若要取得最新 SSU 的獨立套件，請在 Microsoft 更新目錄中搜尋。

安裝此更新

發行管道	可用	後續步驟
Windows Update 和 Microsoft Update	是	無。此更新將會自動從 Windows Update 下載並進行安裝。
Microsoft Update Catalog	是	若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)	是	如果您依下列所示設定 [產品和分類]，此更新將會自動與 WSUS 同步：產品： Windows 8.1、Windows 伺服器 2012 R2、 Windows Embedded 8.1 Industry 企業版、 Windows Embedded 8.1 Industry 專業版分類：安全性更新

檔案資訊

如需此更新所提供檔案的清單，請下載更新4586845的檔案資訊。