注意
重要 Windows 8.1 與 Windows Server 2012 R2 已達到主流支援的結束,現正進入延長支援階段。 自 2020 年 7 月起,此作業系統將不再有可選的非安全版本 (稱為「C」版本) 。 處於延伸支援期間的作業系統每月僅有累積安全性更新 (稱為 "B" 或星期二更新版本)。
注意
新增 20/11/10
如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。 欲查看其他備註與訊息,請參閱 Windows 8.1 與 Windows Server 2012 R2 更新歷史首頁。
改進與修正
此安全性更新包括品質改善。 主要變更包括:
- 將斐濟群島的 DST 開始日期修正為 2020 年 12 月 20 日。
- 透過防止以 SYSTEM 帳號執行的應用程式列印到指向檔案的本地埠口,來解決安全漏洞。 失敗列印工作會記錄錯誤 50,「該請求不被支援。」 在 PrintService\管理員事件日誌中,事件 ID 為 372。 為了解決這個問題,請確保你的應用程式或服務以特定使用者或服務帳號執行。
- Windows Graphics、Windows Silicon Platform、Windows 驗證、Windows Core Networking、Windows Peripherals、Windows Network Security and Containers、Windows Hybrid Storage Services 及 Windows 遠端桌面的安全更新。
如需有關已解決安全性弱點的詳細資訊,請參閱安全性更新導覽網站。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 | 執行下列其中一項:
|
| 在你環境中) 的網域控制器 (DC、) 和唯讀網域控制器 (RODCs 安裝此更新後,你可能會遇到 Kerberos 認證和工單續期問題。 這是因為這些更新中 CVE-2020-17049 的處理方式存在問題。 關於與此問題相關的具體症狀與行為,請參閱 Windows 版本健康 頁面。 註此問題僅影響 Windows 伺服器、Windows 10 裝置及企業環境中的應用程式。 |
這個問題在 KB4594439中解決了。 |
如何取得此更新
安裝此更新之前
我們強烈建議您在安裝最新的 Rollup 前,先安裝作業系統 (SSU) 的最新服務堆疊更新。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
如果你使用Windows Update,最新的SSU (KB4566425) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
注意
提醒:如果使用僅限安全性更新,還需要安裝所有先前的僅限安全性更新和適用於 Internet Explorer 11 的最新累積更新 (KB4586768)。
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 否 | 請參閱下列其他選項。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 產業企業版、Windows Embedded 8.1 Industry Pro 分類:安全性更新 |
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 更新4586823的檔案資訊。