21. července 2020 – KB4559003 (build operačního systému 17763.1369) Preview
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsDatum vydání:
21.07.2020
Verze:
Build operačního systému 17763.1369
DŮLEŽITÉ Od července 2020 začneme znovu vydávat nebezpečnostní vydání pro Windows 10 a Windows Server verze 1809 a novější. Kumulativní měsíční aktualizace zabezpečení (označované taky jako vydání B nebo úterní aktualizace) se nemění. Další informace najdete na blogovém příspěvku Obnovení volitelných nebezpečnostních měsíčních aktualizací pro Windows 10 a Windows Server.
DŮLEŽITÉ Všechny aktualizace Windows od července 2020 zakážou funkci RemoteFX vGPU, protože obsahuje chybu zabezpečení. Další informace o zranitelnosti najdete v CVE-2020-1036 a KB4570006. Po instalaci této aktualizace se nepovede spustit virtuální počítače (VM), které mají povolenou funkci RemoteFX vGPU, a zobrazí se zprávy, jako je třeba následující:
Pokud znova povolíte RemoteFX vGPU, zobrazí se zpráva podobná té následující:
-
„Virtuální počítač nejde spustit, protože všechny GPU podporující technologii RemoteFX jsou ve Správci technologie Hyper-V zakázané.“
-
„Virtuální počítač nejde spustit, protože server nemá dostatečné zdroje GPU.“
-
„3D grafický adaptér RemoteFX už nepodporujeme. Pokud tento adaptér stále používáte, můžete být ohrožení bezpečnostním rizikem. Další informace (https://go.microsoft.com/fwlink/?linkid=2131976)“
DŮLEŽITÉ Vyhodnocujeme situaci v oblasti veřejného zdraví a uvědomujeme si, jaký dopad má tato situace na celou řadu našich zákazníků. Chceme zákazníkům pomoci s náročnými úkoly, které před nimi stojí, a proto odsuneme naplánované datum ukončení poskytování služeb pro edice Home, Pro, Pro Education, Pro for Workstations a IoT Core systému Windows 10 verze 1809 až na 10. listopadu 2020. To znamená, že zařízení budou dostávat měsíční aktualizace zabezpečení jenom od května do listopadu. Poslední aktualizace zabezpečení pro tyto edice systému Windows 10 verze 1809 bude vydána 10. listopadu 2020 (místo 12. května 2020).
Další informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v tomto článku.
Hlavní body
-
Obsahuje aktualizaci pro problém, který by mohl způsobit, že Lupa přestane v určitých scénářích fungovat v Microsoft Excelu. Výsledkem je, že může přestat fungovat i Microsoft Excel.
Vylepšení a opravy
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém v režimu IE prohlížeče Microsoft Edge, ke kterému dochází při otevření více dokumentů z webu SharePointu.
-
Řeší problém v režimu IE prohlížeče Microsoft Edge, ke kterému dochází při procházení s kotvícími odkazy.
-
Řeší problém, který by mohl způsobit, že Lupa přestane v určitých scénářích fungovat v Microsoft Excelu. Výsledkem je, že může přestat fungovat i Microsoft Excel.
-
Řeší problém, který by mohl způsobit, že aplikace, které používají funkci zalamování textu, přestanou v některých scénářích fungovat.
-
Řeší problém, který v některých scénářích neumožňuje otevírat dokumenty na SharePointu.
-
Řeší problém se spolehlivostí dxgkrnl.sys, který může způsobit chybu stop 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
Řeší problém, který by mohl zvýšit počet popisovačů při použití Microsoft Outlooku.
-
Řeší problém, který způsobuje, že aplikace při nasdílení přes Microsoft Teams začne problikávat nebo přestane reagovat.
-
Řeší problém způsobující nesprávných vypočet adres s dlouhou cestou a se znaky Unicode mimo aktuální systém.
-
Řeší problém způsobující, že aplikace pro Windows 8.1 nemůžou promítat na sekundární displej v případě, že aplikace používá rozhraní API StartProjectingAsync.
-
Řeší problém, kdy Prohlížeč událostí nedokáže správně ukládat kompletní sadu událostí vyfiltrovaných podle kalendářního data.
-
Řeší problém, kdy se v dialogovém okně pro přihlášení pomocí čipové karty dál zobrazuje návrh předchozího uživatelského jména potom, co na počítači jiný uživatel použil své doménové přihlašovací údaje.
-
Řeší problém, který způsobuje, že na terminálovém serveru přestane pracovat lsass.exe, když povolíte vzdálenou ochranu Credential Guard. Kód výjimky je 0xc0000374.
-
Řeší problém, který v některých případech zabraňuje Rozšířené ochraně před internetovými útoky v programu Microsoft Defender (ATP) v použití vyloučení souborů, což vede k potížím s kompatibilitou aplikací.
-
Řeší problém, který způsobuje selhání automatického šetření ve Windows Defender ATP.
-
Zlepšuje schopnost Windows Defender ATP identifikovat aktivity spočívající ve vkládání škodlivého kódu.
-
Řeší problém, který způsobuje, že agent hostitele síťového adaptéru (NC) nesprávně hlásí, že se přesunul virtuální počítač (VM).
-
Řeší problém, který může zablokovat službu Wired AutoConfig Service (dot3svc).
-
Řeší problém, který může bránit spouštění aplikací podle očekávání na klientech služby Active Directory Federation Services 2019 (AD FS 2019). K tomu dochází, když aplikace během neinteraktivních žádostí o ověření použijí prvek iFrame a obdrží hlavičku X-Frame-Options nastavenou na DENY.
-
Řeší problém způsobující, že se relace LDAP (Lightweight Directory Access Protocol) nesprávně hlásí jako nezabezpečené, a to s ID události 2889. K tomu dochází, když se relace LDAP ověřuje a zapečeťuje metodou SASL (Simple Authentication and Security Layer).
-
Aktualizuje zprávu, která uživatelé informuje, že si mají na telefonu vyhledat oznámení z aplikace Microsoft Authenticator. Tato zpráva se zobrazí jen v případě, že se ověřování provádí pomocí adaptéru AD FS Azure Multi-Factor Authentication (MFA).
-
Aktualizuje dcpromo.exe odebráním zásady „Síťový přístup Omezit klienty s povolením vzdáleně volat do databáze SAM“ z členských serverů při zvýšení jejich úrovně na řadiče domény. To umožňuje klientům vytvářet k těmto řadičům domény připojení Správce zabezpečení účtů (SAM).
-
Řeší problém, který může způsobit, že zařízení s Windows 10 a s aktivovanou Ochranou Credential Guard budou odmítat žádosti o ověření s certifikátem počítače.
-
Řeší problém, který by mohl způsobit chybu stop 7E v nfssvr.sys na serverech se službou NFS (Network File System).
-
Řeší problém, který vede k zahození nastavení SSL (Secure Sockets Layer) u Brány vzdálené plochy a obnovení výchozích hodnot.
-
Řeší problém, který znemožňuje aktualizovat číslo portu v nastavení protokolu HTTPS nebo UDP (User Datagram Protocol) ve Správci brány vzdálené plochy.
-
Řeší problém, ke kterému dochází, když samostatný server Hostitel relace vzdálené plochy umožňuje více relací pro každého uživatele. Pokud se po odpojení od relace pokusíte znovu připojit k původní relaci, server místo toho vytvoří novou relaci.
-
Řeší problém, který způsobuje, že hostitel poskytovatele rozhraní WMI (Windows Management Instrumentation) (WmiPrvSE.exe) uvolní popisovače klíčů registru při dotazování na Win32_RDCentralPublishedDeploymentSettings.
-
Řeší problém s protokolováním chyby modelu DCOM (Distributed Component Object Model) v protokolu událostí systému, když je spuštěná služba Replikace DFS (Distributed File System).
-
Řeší problém, který může způsobit, že proces Vzdálené pomoci od Microsoftu (msra.exe) přestane fungovat, když uživatel během počítačové relace přijímá pomoc. Jde o chybu 0xc0000005 nebo 0xc0000409.
-
Řeší problém, který způsobuje, že protokol SMB (Server Message Block) nesprávně používá původní souborový popisovač, který je uložený v mezipaměti a není nepřetržitě dostupný a který se stane neplatným po chybě sítě nebo převzetí služeb při selhání. Výsledkem je, že aplikace selžou s chybou, jako třeba STATUS_UNEXPECTED_NETWORK_ERROR.
-
Řeší problém s protokolem SMB, který způsobuje, že systém Windows Server 2019 přestane fungovat při použití 100GB karet síťového rozhraní. To platí jenom pro scénáře Prostorů úložiště s přímým přístupem (S2D) a démona SMB (SMBD).
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Vylepšení služby Windows Update
Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci aktualizace KB4493509 se na zařízeních s určitými asijskými jazykovými sadami může zobrazit chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
Poznámka: Pokud přeinstalace jazykové sady problém nezmírní, obnovte počítač do továrního nastavení následujícím způsobem:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po nainstalování aktualizace KB4550969 nebo novější se vám při používání starší verze Microsoft Edge může zobrazit chyba „0x80704006. Na stránku se nedá dostat.”, když se snažíte dostat na webové stránky na nestandardních portech. Tento problém může být způsobený libovolným webem, který používá port uvedený ve specifikaci Fetch Standard mezi špatnými nebo blokovanými porty. |
Tento problém řeší aktualizace KB4577069. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Pokud používáte službu Windows Update, nejnovější servisní aktualizace SSU (KB4558997) se vám nabídne automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update nebo Microsoft Update |
Ano |
Přejděte na Nastavení > Aktualizace a zabezpečení > Windows Update. V části Volitelné aktualizace k dispozici najdete odkaz ke stažení a instalaci aktualizace. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ne |
Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v Katalogu služby Microsoft Update. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4559003.
Poznámka: Některé soubory mají ve sloupci „File version“ (Verze souboru) v tomto souboru CSV chybně údaj „Not applicable“ (Nepoužívá se). To může vést k falešně pozitivním nebo falešně negativním výsledkům při ověřování buildu pomocí některých kontrolních detekčních nástrojů jiných výrobců.