Table of contents
×

2021-KB4598279 (每月期匯總)

Release Date:

12/1/2021

Version:

每月彙總套件

重要確認 您已安裝 [如何取得此更新] 區段中所列的必要更新之前安裝此更新。 

新 11/10/20
如需各種 Windows 更新類型的相關資訊(例如重要、安全性、驅動程式、service pack 等),請參閱下列 文章。 若要查看其他筆記和訊息,請參閱 Windows 7 SP1 和 Windows Server 2008 R2 SP1 [更新歷史記錄]首頁

改善與修正

此安全性更新包括 [更新 KB4592471 ] 中的改良功能和修正程式(發行于12月 8 2020 日發行),並解決下列問題:

  • 解決印表機遠端程式調用(RPC) binding 處理遠端 Winspool 介面驗證的方式所存在的安全性略過漏洞。 如需詳細資訊,請參閱 KB4599464

  • 解決了使用 HTTPS 型內部網路伺服器的安全性弱點問題。 安裝此更新之後,HTTPS 型內部網路伺服器無法運用使用者 proxy 預設檢測更新。 如果用戶端沒有設定系統 proxy,使用這些伺服器的掃描將會失敗。

    如果您必須使用使用者 proxy,您必須使用 Windows Update 原則的 [ 允許] 使用者 proxy 來設定行為,以便在檢測使用系統 proxy 失敗時使用。 為了確保最高的安全性等級,還可以運用 Windows Server Update Services (WSUS)傳輸層安全性(TLS)在所有裝置上釘住憑證。 如需詳細資訊,請參閱掃描的變更、Windows 裝置的安全性改善

    附注此變更不會影響使用 HTTP WSUS 伺服器的客戶。

  • 解決在受信任的應用程式(MIT)領域內受信任的受控身分識別中的主體無法從 Active Directory 網網域控制站(Dc)取得 Kerberos 服務票據的問題。 發生此問題的原因是,Windows 更新中包含3月10日到12月8日之間發行的 CVE-2020-17049 防護2020,並將 PerfromTicketSignature 設定為 1 或更新版本。 如果呼叫者提交 PAC 不足的票證授權票證(TGT)做為證據票據,且不提供USER_NO_AUTH_DATA_REQUIRED標誌, KRB_GENERIC_ERROR票據採集就會失敗。

  • Windows App 平臺和框架、Windows Graphics、Windows Media、windows 基本版、windows 加密、Windows 虛擬化和 Windows 混合式儲存服務的安全性更新。

如需有關已解決安全性漏洞的詳細資訊,請參閱新的安全性更新指南網站。

此更新中的已知問題

徵兆

因應措施

安裝此更新並重新啟動裝置之後,您可能會收到「無法設定 Windows 更新失敗。 正在還原變更。 請勿關閉您的電腦」,而且更新可能會顯示為 [更新歷史記錄失敗]。

這會在下列情況中發生:

  • 如果您要在執行 ESU 不支援之版本的裝置上安裝此更新。 如需支援哪些版本的完整清單,請參閱 KB4497181

  • 如果您沒有安裝並啟用 ESU MAK 附加元件。

如果您已購買 ESU 金鑰且遇到此問題,請確認您已套用所有先決條件,且已啟用您的金鑰。 如需啟用的相關資訊,請參閱這篇博客文章。 如需先決條件的相關資訊,請參閱本文的「如何取得此更新」一節。

針對群集共用卷(CSV)執行的檔案或資料夾執行的特定操作(例如 [ 重新命名])可能會失敗,並出現錯誤:「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」。 當您從沒有系統管理員許可權的程式執行 CSV 擁有者節點上的作業時,就會發生這種情況。

執行下列其中一項操作: 

  • 從具有系統管理員權限的處理程序執行作業。 

  • 從沒有 CSV 擁有權的節點執行操作。 

Microsoft 正在研究解決方案,將會在未來版本中提供更新。 

如何取得此更新

安裝此更新之前

重要如果客戶已購買這些作業系統之內部部署版本的延伸安全性更新(ESU),則必須遵循KB4522133中的程式,以在延長支援結束後持續收到安全性更新。 延伸支援的結尾如下:

  • Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1,延伸支援服務將于2020年1月14日結束。

  • 若為 Windows Embedded Standard 7,延伸支援服務將于10月 13 2020 日結束。

如需有關 ESU 及支援哪些版本的詳細資訊,請參閱KB4497181

附注若為 Windows Embedded Standard 7,必須啟用 Windows Management Instrumentation (WMI),才能從 Windows Update 或 Windows Server Update Services 取得更新。

先決條件:

您必須安裝下列更新,並 重新開機裝置 安裝最新的匯總。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防止潛在問題的可靠性。

  1. 2019 年 5 月 12 日最新的服務堆疊更新 (SSU) (KB4490628)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。

  2. 2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求

  3. 如果您使用的是 Windows 瘦 PC 版,您必須先安裝8月11日、2020 SSU (KB4570673)或更新版本的 ssu,以確認您可以從10月13日的更新2020中繼續取得擴充安全性更新。

  4. 若要取得此安全性更新,您必須重新安裝「延長安全性更新(ESU)授權準備套件」(KB4538483),或「延長安全性更新(ESU)授權準備套件的更新」(KB4575903),即使您先前已安裝 ESU 金鑰。 ESU 授權準備套件將由 WSUS 提供給您。 若要取得最新 ESU 的獨立套件,請在 Microsoft Update Catalog中搜尋。

在您安裝上述專案之後,強烈建議您安裝最後SSU (KB4592510)。 使用 Windows Update 時,若您是 ESU 顧客,則會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU): 常見問題集

安裝此更新

發行管道

可用

後續步驟

Windows Update 和 Microsoft Update

無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded 標準版 7 Service Pack 1、Windows Embedded POSReady 7、Windows 瘦 PC

分類: 安全性更新

 

檔案資訊

如需此更新所提供檔案的清單,請下載累積更新 4598279的檔案資訊。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

×