13. dubna 2021 – KB5001337 (build operačního systému 18363.1500)
Applies To
Windows 10, version 1909, all editions Windows Server version 1909Datum vydání:
13.04.2021
Verze:
Build operačního systému 18363.1500
NOVINKA 13. 4. 21
DŮLEŽITÉ Windows 10, verze 1909 dosáhne konce služby 11. května 2021 pro zařízení s edicemi Home, Pro, Pro for Workstation, Nano Container a Server SAC. Po 11. květnu 2021 už tato zařízení nebudou dostávat měsíční aktualizace zabezpečení a kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.Budeme dál používat následující edice: Enterprise, Education a IoT Enterprise.
NOVINKA 13. 4. 21 Nový Microsoft Edge,který starší verze Microsoft Edge nahradit dubnovou verzí Windows 10 Update Tuesday .
PŘIPOMENUTÍMicrosoft odebral starší verze Microsoft Edge desktopové aplikace, která je v březnu 2021 mimo podporu. V této verzi z 13. dubna 2021 nainstalujeme nový Microsoft Edge. Další informace najdete v článku26. 21. 21. teď kb4577586k dispozici jako volitelná aktualizace z aplikací Windows Update (WU) a Windows Server Update Services (WSUS). Při instalaci aktualizace KB4577586 se Adobe Flash Player trvale odebere z vašeho Windows zařízení. Po instalaci nemůžete odinstalovat aktualizaci KB4577586. Další informace o plánech Microsoftu najdete v článku Aktualizace na konci podpory Adobe Flash Playeru.
DŮLEŽITÉ: V rámci ukončení podpory pro Adobe Flash je20. 8. 12. KB4517245(EKB). Používání EKB usnadňuje a zrychluje aktualizaci a vyžaduje jeden restart. Další informace najdete v článku Windows 10, možnosti doručení verze 1909.
PŘIPOMENUTÍWindows 10, verze 1903 dosáhla konce údržby 8. prosince 2020. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10. Pokud chcete aktualizovat na Windows 10 verze 1909, musíte použít balíček povolení20. 19. 11. Windows aktualizací a o měsíčních typech aktualizací kvality. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou Windows 10 historie aktualizací verze 1909 .
Informace o Windows aktualizacích najdete v článku o typech aktualizacíPoznámka Postupujte @WindowsUpdate a zjistěte, kdy se nový obsah publikoval na řídicím panelu informací o verzi.
Poznámka Tato verze obsahuje také aktualizace pro Microsoft HoloLens (build operačního systému 18363.1108) vydané 13. dubna 2021. Společnost Microsoft vydá přímou aktualizaci pro klienta služby Windows Update, aby zlepšila spolehlivost služby Windows Update na zařízeních Microsoft HoloLens, která nebyla aktualizována na nejnovější build operačního systému.
Hlavní body
-
Aktualizace pro zlepšení zabezpečení, když systém Windows provádí základní operace.
-
Aktualizace pro zvýšení zabezpečení při používání vstupních zařízení, jako je myš, klávesnice nebo pero.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém, kdy hlavní povinný objekt v důvěryhodné sémě MIT nezískal lístek služby Kerberos z řadičů domény služby Active Directory (DC). K tomu dochází na zařízeních, která nainstalovala Windows Aktualizace, které obsahují ochrany pod chybou CVE-2020-17049 a nakonfigurované funkce PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány od 10. listopadu 2020 do 8. prosince 2020. Získání lístku také selže s chybou "KRB_GENERIC_ERROR", pokud volající odešle lístek TGT (Pac-less Ticket Granting Ticket) jako lístek důkazu, aniž by USER_NO_AUTH_DATA_REQUIRED příznak.
-
Řeší problém se chybami zabezpečení identifikované výzkumným pracovníkem zabezpečení. Kvůli těmto chybám zabezpečení tato a všechny budoucí aktualizace Windows už nebudou obsahovat funkci RemoteFX vGPU. Další informace o chybě zabezpečení a jejím odebrání najdete v článku CHYBA-2020-1036 a KB4570006. Alternativy zabezpečené verze vGPU jsou dostupné pomocí funkce DDA (Discrete Device Assignment) v serverových verzích Windows LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (verze Windows Server, verze 1803 a novější).
-
Řeší potenciální zvýšení úrovně zabezpečení oprávnění tak, Azure Active Directory umožňuje libovolné procházení z koncových bodů třetích stran používaných k federovanému ověřování. Další informace najdete v tématu CVE-2021-27092 a CsPzásad – ověřování .
-
Řeší problém, který způsobuje, Windows zálohování pomocí historie souborů přestalo fungovat pro několik uživatelů. K tomuto problému dochází po instalaci aktualizace z 9. února 2021. Chybová zpráva je" "Nepodařilo se spustit zálohování uživatelských odkazů (chyba 8007005)".
-
Aktualizace zabezpečení pro platformu Windows Windows frameworky, aplikace Windows, vstupy Windows kompozice, Windows Office Media, základy Windows, kryptografii Windows, platformu Windows AI, hybridní cloudové sítě Windows, jádro Windows, virtualizaci Windows Windows média.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení.
Vylepšení služby Windows Update
Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Ovládací prvky posuvníku se po instalaci této aktualizace můžou na obrazovce zobrazovat prázdné a nebudou fungovat. Tento problém se týká 32bitových aplikací spuštěných v 64bitové verzi Windows 10 (WOW64), které vytvářejí posuvníky pomocí supertřídy třídy oknaUSER32.DLL SCROLLBAR. Tento problém se týká také ovládacích prvků HScrollBar a VScrollBar používaných v aplikacích Visual Basic 6 a třídách odvozených z system.Windows. Forms.ScrollBar, které se používají v aplikacích .NET Windows Forms. Při vytváření ovládacího prvku posuvníku může dojít v 64bitových aplikacích ke zvýšení využití paměti až o 4 GB. Posuvníky, které vytvoříte pomocí třídy okna SCROLLBAR nebo pomocí WS_HSCROLL a WS_VSCROLL styly oken fungují normálně. Aplikace, které používají ovládací prvek posuvníku, který je implementován vCOMCTL32.DLL verze 6, nejsou ovlivněny. Patří sem aplikace .NET Windows Forms, které volají na Application.EnableVisualStyles(). |
Tento problém je vyřešený v aktualizaci KB5003169. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad:
Před instalací nejnovější kumulativní aktualizace (LCU) musíte nainstalovat aktualizaci SSU(KB5001406)z 13. dubna 2021. Aktualizace SSU zlepšují spolehlivost procesu aktualizací, aby se zmírnily případné problémy při instalaci kumulativní aktualizace LCU a při použití oprav zabezpečení od Microsoftu. Obecné informace o skladových skladových skladech najdete v tématu Aktualizace zásobníku údržby a Aktualizace SSU( Servicing Stack Updates): Časté otázky.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 verze 1903 a novější Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech kumulativní aktualizace 5001337.