21 юли 2020 г. — предварителен преглед на KB4559003 (компилация на ОС 17763.1369)
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsДата на издаване:
21.7.2020 г.
Версия:
Компилация на ОС 17763.1369
ВАЖНО От юли 2020 г. ще възобновим незасягащите защитата издания за Windows 10 и Windows Server, версия 1809 и по-нови. Няма промяна в кумулативните месечни актуализации на защитата (наричани също "издание B" или "вторнишко издание на актуализацията"). За повече информация вж. публикацията в блога Възобновяване на незадължителните незасягащи защитата месечни актуализации за Windows 10 и Windows Server.
ВАЖНО От юли 2020 г. всички актуализации на Windows ще забранят функцията RemoteFX vGPU поради уязвимост на защитата. За повече информация относно уязвимостта вж.CVE-2020-1036 и KB4570006. След като инсталирате тази актуализация, опитите за стартиране на виртуални машини (VM) с активирана функция RemoteFX vGPU ще бъдат неуспешни и ще се показват съобщения, като например следното:
Ако активирате отново RemoteFX vGPU, ще се покаже съобщение, подобно на следното:
-
"Виртуалната машина не може да бъде стартирана, защото всички видеокарти с възможности за RemoteFX са забранени в Hyper-V Manager".
-
"Виртуалната машина не може да се стартира, защото сървърът няма достатъчно ресурси за графичния процесор".
-
"Вече не поддържаме RemoteFX 3D видео адаптер. Ако все още използвате този адаптер, може да станете уязвими от риск за защитата. Научете повече (https://go.microsoft.com/fwlink/?linkid=2131976)"
ВАЖНО Непрекъснато правим оценки на състоянието на общественото здраве и разбираме какво е влиянието му върху много от нашите клиенти. За да облекчим клиентите си в този труден момент, ще отложим планираната дата на прекратяване на поддръжката за изданията Home, Pro, Pro Education, Pro for Workstations и IoT Core на Windows 10, версия 1809 за 10 ноември 2020 г. Това означава, че устройствата ще получават месечни актуализации на защитата само от май до ноември. Окончателната актуализация на защитата за тези издания на Windows 10, версия 1809 ще бъде издадена на 10 ноември 2020 г. вместо на 12 май 2020 г.
За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия.
Акценти
-
Актуализира проблем, който може да доведе до спиране на работата на лупата в Microsoft Excel в определени ситуации. В резултат на това може да спре да работи и самият Microsoft Excel.
Подобрения и корекции
Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:
-
Адресира проблем в режим на Microsoft Edge IE, който се появява, когато отворите множество документи от сайт на SharePoint.
-
Адресира проблем в режим на Microsoft Edge IE, който се появява, когато разглеждате чрез котвени връзки.
-
Адресира проблем, който може да доведе до спиране на работата на лупата в Microsoft Excel в определени ситуации. В резултат на това може да спре да работи и самият Microsoft Excel.
-
Адресира проблем, който може в определени ситуации да доведе до спиране на работата на приложенията, използващи функцията за персонализирано пренасяне на текст.
-
Адресира проблем, който пречи на отварянето на документи в SharePoint в определени ситуации.
-
Адресира проблем с надеждността на dxgkrnl.sys, който може да доведе до стоп грешка 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
Адресира проблем, който може да увеличи броя на манипулаторите, когато се използва Microsoft Outlook.
-
Адресира проблем, който причинява трептене на приложението или спиране на отговарянето му при споделяне на приложението с Microsoft Teams.
-
Адресира проблем, който неправилно изчислява адреси с дълги пътища, които имат Unicode знаци извън текущата система.
-
Адресира проблем, който не позволява на приложенията на Windows 8.1 да се проектират на допълнителен дисплей, когато тези приложения използват StartProjectingAsync API.
-
Адресира проблем, който не позволява на визуализатора на събития да запише пълен набор от филтрирани събития, когато филтрирате по дата.
-
Адресира проблем, който продължава да показва подсещането за предишното потребителско име в полето за влизане със смарт карта, след като друг потребител е използвал машината с идентификационни данни за домейн.
-
Адресира проблем, който води до спиране на работата на lsass.exe на терминален сървър, когато разрешите отдалечения Credential Guard. Кодът на изключението е 0xc0000374.
-
Адресира проблем, който в някои случаи не позволява на Microsoft Defender Advanced Threat Protection (ATP) да прилага изключения за файлове, което води до проблеми със съвместимостта на приложенията.
-
Адресира проблем, който води до неуспешни автоматични проучвания от Microsoft Defender ATP.
-
Подобрява възможността на Microsoft Defender ATP да идентифицира действия за инжектиране на злонамерен код.
-
Адресира проблем, при който агентът на хоста на мрежовия контролер (NC) съобщава неправилно, че е преместена виртуална машина (ВМ).
-
Коригира проблем, който може да доведе до блокиране в услугата за автоматично конфигуриране на кабелната мрежа (dot3svc).
-
Адресира проблем, който може да попречи на приложенията да се изпълняват според очакваното в клиенти на услугите на Active Directory за улесняване на достъпа 2019 (AD FS 2019). Това става, когато приложенията използват iFrame по време на неинтерактивни искания за удостоверяване и получават X-Frame Options зададени за „ОТКАЗВАНЕ“.
-
Адресира проблем, който неправилно отчита сесиите на Lightweight Directory Access Protocol (LDAP) като незащитени сесии в Event ID 2889. Това става, когато LDAP сесията е удостоверена и запечатана чрез метод със слой за лесно удостоверяване и защита (SASL).
-
Актуализира съобщенията, получени от потребителите, които им казват да проверяват телефона си за известия от приложението Microsoft Authenticator. Това съобщение се показва само когато удостоверяването се извършва с помощта на адаптера за AD FS Azure многофакторно удостоверяване (MFA).
-
Актуализира dcpromo.exe за премахване на "Мрежов достъп: Ограничете клиентите, които могат да извършват отдалечени извиквания на SAM" правила за членуващите сървъри, когато те се повишават до домейнови контролери. Това позволява на клиентите да правят връзки към диспечера за защита на акаунти (SAM) към тези домейнови контролери.
-
Адресира проблем, който може да доведе до неуспешни искания за удостоверяване с устройства с Windows 10 и разрешен Credential Guard, когато използват сертификата на машината.
-
Адресира проблем, който може да доведе до стоп грешка 7E в nfssvr.sys на сървъри, на които се изпълнява услугата Network File System (NFS).
-
Адресира проблем, който отхвърля настройките на шлюза за отдалечен работен плот със слой на защитени сокети (SSL) и ги нулира до настройката по подразбиране.
-
Адресира проблем, който не ви позволява да актуализирате номера на порта за HTTPS или настройките на Протокола за дейтаграми на потребителя (UDP) в диспечера на шлюза за отдалечен работен плот.
-
Адресира проблем, който възниква, когато самостоятелен сървър за хостване на сесия с отдалечен работен плот (RDSH) позволява много сесии за един потребител. След прекъсване на връзката със сесия, ако се опитате да се свържете отново към първоначалната сесия, вместо нея сървърът създава нова сесия.
-
Адресира проблем, който води до изтичане на манипулатори на ключове от системния регистър от хоста доставчик на инструменти на Windows за управление (WMI) (WmiPrvSE.exe) при заявките към Win32_RDCentralPublishedDeploymentSettings.
-
Адресира проблем, при който се записва грешка с обект на разпределен модел на компонент (DCOM) в системния регистър на събитията, когато се стартира услугата за репликация на Система на разпределени файлове (DFS).
-
Адресира проблем, който може да доведе до спиране на работата на процеса за отдалечена помощ на Microsoft (msra.exe), когато потребител получава помощ по време на сесия с компютър. Грешката е 0xc0000005 или 0xc0000409.
-
Адресира проблем, който води до неправилно използване от блока за съобщения на сървъра (SMB) на първоначалния кеширан не непрекъснато наличен манипулатор към файл, който става невалиден след грешка в мрежата или срив в съхранението. В резултат на това приложенията не се изпълняват, с грешки като STATUS_UNEXPECTED_NETWORK_ERROR.
-
Адресира проблем в SMB, поради което Windows Server 2019 спира да работи, когато използва мрежови интерфейсни карти (NIC) за 100 ГБ. Това важи само за ситуации със Storage Spaces Direct (S2D) и SMB Daemon (SMBD).
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не важи за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След инсталиране на KB4493509, устройства, които са инсталирали определени азиатски езикови пакети, може да получат грешка „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“. |
Бележка Ако преинсталирането на езиковия пакет не помогне с проблема, нулирайте компютъра си по следния начин:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
След инсталирането на KB4550969 или по-нова версия, когато използвате наследена версия на Microsoft Edge, е възможно да получите грешката "0x80704006. Хммм... не можете да стигнете до тази страница", когато се опитвате да стигнете до уеб сайтове на нестандартни портове. Всеки уеб сайт, който използва порт, посочен в стандартната спецификация за извличане под "лоши портове" или "блокиране на портове", може да доведе до този проблем. |
Този проблем е разрешен в KB4577069. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft настоятелно препоръчва да инсталирате най-новата актуализация на стека за обслужване (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Актуализации на стека за обслужване и Актуализации на стека за обслужване (SSU): Често задавани въпроси.
Ако използвате Windows Update, най-новите SSU (KB4558997) ще ви бъдат предложени автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update или Microsoft Update |
Да |
Отидете в Настройки > Актуализиране и защита > Windows Update. В областта Налични са опционални актуализации ще намерите връзката за изтегляне и инсталиране на актуализацията. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Не |
Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции. |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4559003.
Бележка Някои файлове са погрешно обозначени с "Неприложимо" в колоната "Версия на файла" на CSV файла. Това може да доведе до грешни положителни резултати или грешни отрицателни резултати при използване на някои инструменти за откриване на сканиране на трети лица, за валидиране на компилацията.