Related topics
×
Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

Release Date:

12/1/2021

Version:

每月匯總

重要 安裝此更新之前,請確認您已安裝了如何取得此更新一節中所列的所需更新。 

NEW 11/10/20
如需各種更新類型的Windows,例如重要、安全性、驅動程式、Service Pack 等等,請參閱下列文章。 若要查看其他筆記和訊息,請參閱 Windows 7 SP1 和 Windows Server 2008 R2 SP1 更新歷程記錄首頁

改進與修正

此安全性更新包含 2020 年 12 月 8 日發佈的 更新 KB4592471 (的改良和修正) 並解決下列問題:

  • 解決以印表機遠端程式呼叫或 RPC (綁定) 處理遠端 Winspool 介面的驗證的方式所存在的安全性旁路弱點。 詳細資訊,請參閱 KB4599464

  • 解決以 HTTPS 為基礎的內部網路伺服器的安全性弱點問題。 安裝此更新之後,HTTPS 型內部網路伺服器無法根據預設利用使用者 Proxy 來偵測更新。 如果用戶端沒有已配置的系統 Proxy,則使用這些伺服器的掃描將會失敗。

    如果您必須運用使用者 Proxy,則必須使用 Windows Update策略來設定行為:允許使用系統 Proxy 偵測失敗時,將使用者 Proxy 做為後背。 若要確保最高的安全性等級,請利用 WSUS Windows Server Update Services (傳輸層安全性) TLS (TLS) 所有裝置上的憑證釘釘。 詳細資訊請參閱掃描變更、改善裝置Windows安全性

    附注這項變更不會影響使用 HTTP WSUS 伺服器的客戶。

  • 解決信任的應用程式管理身分識別 (MIT) 域中的主體無法從 Active Directory 網域控制站或 DCS (取得 Kerberos 服務票證) 的問題。 安裝2020 年 11 月 10 日到 12 月 8 日之間發佈的包含 CVE-2020-17049保護的 Windows 更新,且PerfromTicketSignature已配置為1或更新版本之後,即會發生此問題。 如果來電者KRB_GENERIC_ERROR PAC 無 PAC 票證授予票證 (TGT) ,則票證取得失敗,而不提供USER_NO_AUTH_DATA_REQUIRED標。

  • Windows 應用程式平臺和架構、Windows 圖形、Windows Media、Windows 基本功能、Windows 加密、Windows虛擬化和 Windows 混合式 儲存體 服務的安全性更新。

如需解決的安全性漏洞詳細資訊,請參閱新的安全性更新指南網站。

此更新中的已知問題

徵兆 

因應措施 

安裝此更新並重新啟動裝置之後,您可能會收到「無法設定更新Windows錯誤。 還原變更。 請勿關閉您的電腦」,更新可能會顯示為更新歷程記錄中的失敗

在下列情況下預期會這樣:

  • 如果您要在運行 ESU 不支援的版本的裝置上安裝此更新。 有關支援哪些版本的完整清單,請參閱KB4497181。

  • 如果您沒有安裝並啟用 ESU MAK 附加元件金鑰。

如果您已經購買 ESU 金鑰,但遇到此問題,請確認您已適用所有先決條件,且您的金鑰已啟用。 如需啟用的資訊,請參閱這篇部落格文章。 有關先決條件的資訊,請參閱本文的「如何取得此更新」一節。

某些作業 ,例如重新命名 ,會針對位於 「群集共用大量」 (CSV) 上的檔案或資料夾執行,但可能會失敗,但出現錯誤「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作: 

  • 從具有系統管理員許可權的流程執行作業。 

  • 從沒有 CSV 擁有權之節點執行作業。 

Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。 

如何取得此更新

安裝此更新之前

重要 購買適用于這些作業系統內部部署版本的擴充安全性更新 (ESU) 的客戶必須遵循KB4522133中的程式,在擴充支援結束後繼續接收安全性更新。 延伸支援結尾如下:

  • 針對 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1,延伸支援將于 2020 年 1 月 14 日結束。

  • 針對 Windows標準 7,擴充支援將于 2020 年 10 月 13 日結束。

有關 ESU 以及支援哪些版本的資訊,請參閱KB4497181。

注意 若要Windows內嵌標準 7,Windows管理 (工具) ,才能從 Windows 更新或 Windows Server Update Services。

先決條件:

您必須安裝下列更新並重新開機您的裝置,才能安裝最新的匯總。 安裝這些更新可改善更新程式的可靠性,並減輕安裝匯總及適用 Microsoft 安全性修正程式時的潛在問題。

  1. 2019 年 3 月 12 日維護堆疊更新 (KB4490628) (KB4490628) 。 若要取得此 SSU 的獨立套件,請于 Microsoft 更新目錄中搜尋。 安裝只有 SHA-2 已簽署的更新時,需要此更新。

  2. KB4474419 (于 2019) 2019 年 9 月 10 日發行的最新 SHA-2 更新。 如果您使用的是更新Windows,系統會自動提供最新的 SHA-2 更新。 安裝只有 SHA-2 已簽署的更新時,需要此更新。 有關 SHA-2 更新的資訊,請參閱2019 SHA-2程式碼簽署支援需求,Windows WSUS 。

  3. 針對 Windows 精簡電腦,您必須安裝 2020 年 8 月 11 日 SSU (KB4570673) 或更新版本,以確保您繼續取得從 2020 年 10 月 13 日更新開始延伸的安全性更新。

  4. 若要取得此安全性更新,您必須重新安裝「擴充安全性更新 (ESU) 授權準備套件」 (KB4538483) 或「延伸安全性更新更新 (ESU) 授權準備套件」 (KB4575903) 即使您先前已安裝 ESU 金鑰。 我們將從 WSUS 提供 ESU 授權準備套件。 若要取得 ESU 授權準備套件的獨立套件,請于Microsoft 更新目錄中搜尋。

安裝上述專案之後,我們強烈建議您安裝最新的SSU (KB4592510) 。 如果您使用的是更新Windows,如果您是 ESU 客戶,系統會自動提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請于 Microsoft 更新目錄中搜尋。 有關 SSUs 的一般 資訊,請參閱維護堆疊更新及維護 SSU (堆疊更新) :常見問題

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

沒有。 如果您是 ESU 客戶,系統會自動從 Windows 下載並安裝此更新。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS 同步處理, 如下所示:

產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows 內嵌標準 7 Service Pack 1、Windows POSReady 7、Windows精簡電腦

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載累積更新的檔案資訊,4598279。

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?
By pressing submit, your feedback will be used to improve Microsoft products and services. Your IT admin will be able to collect this data. Privacy Statement.

Thank you for your feedback!

×