13. aprill 2021 – KB5001342 (operatsioonisüsteemi järk 17763.1879)
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsVäljaandmiskuupäev:
13.04.2021
Versioon:
Operatsioonisüsteemi järk 17763.1879
NEW 13.04.21
TÄHTISWindows 10 versioon 1809 lõpetatakse 11. mais 2021 seadmetes, kus töötab Enterprise, Education ja IoT Enterprise. Pärast 11. mai 2021 ei saa need seadmed enam igakuiseid turbe- ja kvaliteedivärskendusi, mis sisaldavad kaitset uusimate turbeohtude eest. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.Jätkame järgmiste väljaannete kasutamist: Enterprise G, HoloLens ja LTSC väljaanded kliendi, serveri ja IoT jaoks.
16.02.21 KB4577586nüüd saadaval valikulise värskendusena Windows Update'i (WU) ja Windows Serverivärskendusteenuste (WSUS) kaudu. KB4577586 installimisel eemaldatakse Adobe Flash Player jäädavalt teie Windows seadmest. Pärast installimist ei saa te KB4577586 desinstallida. Lisateavet Microsofti plaanide kohta leiate teemast Adobe Flash Playeri toe lõppvärskendus.
TÄHTIS Adobe Flashi toe lõpus on17.11.2010 ja igakuise kvaliteedivärskenduse tüüpide kohta. Muude märkmete ja sõnumite vaatamiseks lugege Windows 10 versiooni 1809 värskenduste ajaloo avalehelt.
Lisateavet terminoloogia Windows kohta leiate artiklist WindowsMärkus See väljaanne sisaldab ka 13. aprillil 2021 välja antud Microsoft HoloLens (operatsioonisüsteemi järk 17763.1879) värskendusi. Microsoft annab värskenduse välja otse Windows Update’i klientrakenduse kaudu, et täiustada Windows Update’i töökindlust selliste Microsoft HoloLensi versioonide korral, mis pole veel kõige uuemale opsüsteemi järgule üle viidud.
Põhipunktid
-
Värskendused turvalisuse täiustamiseks, kui Windows teeb põhitoiminguid.
-
Värskendused turbe parandamiseks sisestusseadmete (nt hiire, klaviatuuri või pliiatsi) kasutamisel.
Täiustused ja parandused
-
Lahendab probleemi, mille korral usaldusväärse MIT-i domeeni subjekt ei saa Active Directory domeenikontrolleritest (DC) Kerberose teenusepiletit. See juhtub seadmetes, mis on Windows värskendused, mis sisaldavad CVE-2020-17049 kaitseid ja mis on konfigureeritud PerfromTicketSignature'iks 1 või uuem. Need värskendused anti välja 10. novembrist 2020 kuni 8. detsembrini 2020. Samuti nurjub pileti soetamine veaga "KRB_GENERIC_ERROR", kui helistajad esitavad pac-less ticket granting Ticket (TGT) tõendipiletiks ilma USER_NO_AUTH_DATA_REQUIRED lipuga.
-
Lahendab turbeteadja tuvastatud turbehaavatavustega seotud probleemi. Nende turbehaavatavuste tõttu ei sisalda see Windows edaspidised värskendused enam RemoteFX-i vGPU-funktsiooni. Haavatavuse ja selle eemaldamise kohta leiate lisateavet teemast CVE-2020-1036 ja KB4570006. Turvalised vGPU alternatiivid on saadaval Windows Server LTSC väljaannetes (Windows Server 2016 ja Windows Server 2019) ja Windows Server SAC väljaannetes (Windows Server, versioon 1803 ja uuemad versioonid) funktsiooni Discrete Device Assignment (DDA) abil.
-
Lahendab potentsiaalse haavatavuse tõstmise viisil, Azure Active Directory veebi sisselogimine lubab välisautentimiseks kasutatavate muude tootjate lõpp-punktide meelevaldset sirvimist. Lisateavet leiate teemast CVE-2021-27092 jaPoliitika CSP – autentimine.
-
Lahendab probleemi, mis Windows mõne kasutaja jaoks töötamise peatamiseks varundada failiajaloo abil. See probleem ilmneb pärast 9. veebruari 2021 värskenduse installimist. Tõrketeade on järgmine: "Kasutajalinkide varukoopia käivitamine nurjus (tõrge 8007005)".
-
Windows Rakenduseplatvormi ja -raamistiku, Windows'i rakenduste, Windows Sisendi ja kompositsiooni, Windows Office Media, Windows Põhitõed, Windows Krüptograafia, Windows AI-platvorm, Windows Hübriidpilvide võrgundus, Windows Kernel, Windows Virtualiseerimine ja Windows Media) turvavärskendused.
Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.
Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update’i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Pärast KB4493509 installimist võivad seadmed, kuhu on installitud mõni Aasia keelepakett, saada tõrketeate „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“ |
Märkus Kui keelepaketi uuesti installimine probleemi ei leevenda, lähtestage arvuti järgmiselt.
Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. |
Pärast selle värskenduse installimist ei pruugi klastriteenus käivituda, kuna klastrivõrgu draiverit ei leita. |
See probleem ilmneb selle teenuse kasutatava PnP-klassi draiverite värskenduse tõttu. Umbes 20 minuti pärast peaksite saama oma seadme taaskäivitada ja seda probleemi ei ilmne.KB5003571. Lisateavet selle probleemi konkreetsete tõrgete, põhjuste ja lahenduste kohta leiate teemast |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d suurendavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.
Kui kasutate Windows värskendust, pakutakse teile automaatselt uusimat SSU-d(KB5001404). Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 10 Liigitus: turbevärskendused |
Failiteave
Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduse 5001342 failiteave.