2020年11月10日-KB4586823 (僅限安全更新)

適用於: Windows 8.1Windows Server 2012 R2Windows Embedded 8.1 Industry Enterprise

改善與修正


此安全性更新包括品質改善。 主要變更包括:

  • 將斐濟群島的 DST 開始日期修正為2020年12月20日。
  • Windows Graphics、Windows 矽平臺、Windows 驗證、Windows 核心網路、Windows 外設、Windows 網路安全性和容器、windows 混合式儲存服務和 Windows 遠端桌面的安全性更新。

如需有關已解決安全性漏洞的詳細資訊,請參閱新的 安全性更新指南 網站。

此更新中的已知問題


徵兆 因應措施
針對群集共用卷(CSV)執行的檔案或資料夾執行的特定操作(例如 [ 重新命名])可能會失敗,並出現錯誤:「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」。 當您從沒有系統管理員許可權的程式執行 CSV 擁有者節點上的作業時,就會發生這種情況。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行操作。

Microsoft 正在研究解決方案,並將在未來版本中提供更新。

在您的環境中安裝此更新的網網域控制站(Dc)和唯讀網域控制站(Rodc)之後,您可能會遇到 Kerberos 驗證和票證續約問題。 這是因為這些更新中的CVE-2020-17049的定址問題所導致。

如需有關此問題的特定症狀和行為,請參閱Windows 發行健康情況頁面。 

附注此問題只會影響企業環境中的 Windows Server、Windows 10 裝置和應用程式。

此問題已在 KB4594439中解決。

如何取得此更新


安裝此更新之前

我们强烈建议您先安装最新的服务堆栈更新(SSU),然后再安装最新的汇总。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU): 常見問題集

如果使用 Windows Update,則會自動為您提供最新的 SSU (KB4566425)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 

 

安裝此更新

發行管道 可用 後續步驟
Windows Update 和 Microsoft Update 請參閱下列其他選項。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 8.1、Windows 伺服器 2012 R2、 Windows Embedded 8.1 Industry 企業版、 Windows Embedded 8.1 Industry 專業版

分類: 安全性更新

 

檔案資訊

如需此更新所提供檔案的清單,請下載更新4586823的檔案資訊。