套用到Windows 10, version 1607, all editions Windows Server 2016, all editions

發行日期:

2020/11/19

版本:

作系統組建 14393.4048

更新日期:2020 /11/19 如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 若要檢視其他筆記和訊息,請參閱 Windows 10 版本 1607 更新記錄首頁

重點

改進與修正

這項非安全性更新包含品質改良項目。 主要變更包括:

  • 解決 CVE-2020-17049 中與 PerformTicketSignature 登錄子機碼值相關的 Kerberos 驗證問題,該值屬於 2020 年 11 月 10 日 Windows 更新的一部分。 下列問題可能會發生在可寫入且只讀的域控制器 (DC) :

    • 當 PerformTicketSignature 設為 1 (預設) 時, (TGT) 的 Kerberos 服務票證和票證授票) 可能不會針對非 Windows Kerberos 用戶端續約。

    • 當 PerformTicketSignature 設為 0 時,適用於使用者 (S4U) 案例的服務,例如排程工作、叢集和企業營運應用程式的服務,都可能會失敗。

    • 如果中繼網域中的DCS不一致地更新,且PerformTicketSignature設為1,則跨網域案例中的票證推薦期間 S4UProxy 委派會失敗。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

Windows Update 改善

Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵兆

因應措施

如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。

將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

如果您使用的是 Windows Update,系統會自動為您提供最新的 SSU (KB4576750) 。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

請參閱下列其他選項。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

您可以手動將此更新匯入 WSUS。 如需相關指示,請參閱Microsoft更新目錄 ]。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新4594441的檔案資訊

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心