13. huhtikuuta 2021 – KB5001342 (käyttöjärjestelmän koontiversio 17763.1879)
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsJulkaisupäivämäärä:
13.4.2021
Versio:
Käyttöjärjestelmän koontiversio 17763.1879
UUSI 13.4.21
TÄRKEÄÄWindows 10 version 1809 palvelu päättyy 11. toukokuuta 2021 Enterprise-, Education- ja IoT Enterprise -versioita laitteilla. 11. toukokuuta 2021 jälkeen nämä laitteet eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät suojausta uusimpien tietoturvauhkien varalta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.Microsoft jatkaa seuraavien versioiden palvelua: Enterprise G, HoloLens ja LTSC-versiot asiakas-, palvelin- ja IoT-versioille.
16.2.21 KB4577586on nyt saatavilla valinnaisena päivityksenä, joka on saatavilla Windows Update (WU) - ja Windows Server Update Services (WSUS) -päivityksestä. KB4577586:n asentaminen poistaa Adobe Flash Playerin pysyvästi Windows laitteesta. Asennuksen jälkeen KB4577586-asennusta ei voi poistaa. Lisätietoja Microsoftin suunnitelmista on kohdassa Adobe Flash Playerin tuen päättyminen.
TÄRKEÄÄ Adobe Flashin tuen päättymisen osana17.11.2020 Windows ja kuukausittaiset laatupäivitystyypit. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 10 version 1809 päivityshistorian aloitussivulla.
Lisätietoja päivitysterminologian Windows on artikkelissa päivitystyyppienHuomautus Tämä julkaisu sisältää myös päivitykset versioon Microsoft HoloLens (käyttöjärjestelmän koontiversio 17763.1879), joka julkaistiin 13. huhtikuuta 2021. Microsoft julkaisee päivityksen suoraan Windows Update -ohjelmaan parantamaan Windows Updaten luotettavuutta Microsoft HoloLensissä, jota ei ole päivitetty tähän uusimpaan käyttöjärjestelmän koontiversioon.
Keskeiset tiedot
-
Päivityksiä, jotka parantavat suojausta, kun Windows suorittaa perustoimintoja.
-
Päivityksiä, jotka parantavat tietoturvaa käytettäessä syöttölaitteita, kuten hiirtä, näppäimistöä tai kynää.
Parannukset ja korjaukset
-
Korjaa ongelman, jossa luotetussa MIT-alueella oleva päänimi ei saa Kerberos-palvelulippua Active Directory -toimialueen ohjauskoneista (DC). Ongelma ilmenee laitteissa, joissa Windows CVE-2020-17049-suojausta sisältäviä päivityksiä ja määritetty PerfromTicketSignature-arvoksi vähintään 1. Nämä päivitykset julkaistiin 10. marraskuuta 2020 ja 8. joulukuuta 2020. Lippujen hankinta epäonnistuu myös, KRB_GENERIC_ERROR epäonnistuu, jos soittajat lähettävät PAC-vähemmän lipun myöntävän lipun (TGT) todistusaineistona ilman USER_NO_AUTH_DATA_REQUIRED lippua.
-
Korjaa tietoturvatutkijan tunnistamaan tietoturva-aukkoihin liittyvät ongelmat. Näiden suojaushaastuuksien vuoksi tämä ja kaikki tulevat Windows eivät enää sisällä RemoteFX vGPU -ominaisuutta. Lisätietoja haavoittuvuusongelmasta ja sen poistamisesta on artikkeleissa CVE-2020-1036 ja KB4570006. Suojatut vGPU-vaihtoehdot ovat käytettävissä Windows Server LTSC -julkaisujen (Windows Server 2016 ja Windows Server 2019) ja Windows ServerGI:n (Windows versio 1803 ja uudemmat versiot) erillisissä laitemäärityksessä.
-
Käsittelee mahdollista oikeuden laajentamisen haavoittuvuutta tavalla, Azure Active Directory verkkokirjautuminen sallii satunnaisen selaamisen ulkopuolisen todentamisen päätepisteistä. Lisätietoja on vaihtoehdot CVE-2021-27092 ja käytännön CSP - todentaminen.
-
Korjaa ongelman, joka Windows varmuuskopioida tiedostohistorian avulla ja lakkaa toimimasta muutamaan käyttäjään. Ongelma ilmenee 9. helmikuuta 2021 -päivityksen asentamisen jälkeen. Virheilmoitus "Käyttäjälinkkien varmuuskopioinnin käynnistäminen epäonnistui (virhe 8007005)".
-
suojauspäivitykset Windows -sovellusympäristöön ja -versioihin, Windows-sovelluksiin, Windows-syötteeseen ja -kokoonpanoon, Windows Office Mediaan, Windows Fundamentals -versioon, Windows-salaukseen, Windows AI -ympäristöön, Windows-pilvipalvelujen yhdistelmäverkkoon, Windows Kerneliin, Windows Virtualisointiin ja Windows Mediaan.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Version KB4493509 asentamisen jälkeen laitteissa, joihin on asennettu joitakin aasialaisia kielipaketteja, saattaa ilmetä virhe ”0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.” |
Huomautus Jos kielipaketin uudelleenasentaminen ei lieventä ongelmaa, palauta tietokoneen oletusasetukset seuraavasti:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Tämän päivityksen asentamisen jälkeen klusteripalvelun käynnistäminen voi epäonnistua, koska klusteriverkkoohjainta ei löydy. |
Tämä ongelma johtuu tämän palvelun käyttämän PnP-luokan ohjainten päivityksestä. Noin 20 minuutin kuluttua voit käynnistää laitteen uudelleen eikä tämä ongelma tule esiin.KB5003571. Lisätietoja ongelman virheistä, syystä ja vaihtoehtoinen menetelmä on artikkelissa |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Jos käytät Windows päivitystä, sinulle tarjotaan automaattisesti viimeisin SSU(KB5001404). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 5001342 tiedostotiedot.