21. srpnja 2020. – KB4559003 (međuverzija OS-a 17763.1369) – pretpregled
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsDatum izdanja:
21.7.2020.
Verzija:
Međuverzija OS-a 17763.1369
VAŽNO Počevši u srpnju 2020. godine nastavit ćemo s izdanjima koja nisu sigurnosna za Windows 10 i Windows Server, verziju 1809 i novije. Neće doći do promjene kumulativnih mjesečnih sigurnosnih ažuriranja (koja se također nazivaju izdanja „B” ili izdanja ažuriranja za utorak). Dodatne informacije potražite u članku na blogu Nastavak neobveznih mjesečnih ažuriranja koja nisu sigurnosna za Windows 10 i Windows Server.
VAŽNO Počevši u srpnju. 2020., sva ažuriranja sustava Windows onemogućit će značajku RemoteFX vGPU zbog sigurnosne ranjivosti. Dodatne informacije o ranjivosti potražite u člancimaCVE-2020-1036 i KB4570006. Nakon što instalirate ovo ažuriranje, pokušaji pokretanja virtualnih računala (VM) na kojima je omogućena značajka RemoteFX vGPU neće uspjeti, a prikazat će se poruke poput ovih u nastavku:
Ako ponovno omogućite značajku RemoteFX vGPU, prikazat će se poruka poput ove u nastavku:
-
„Virtualno računalo nije moguće pokrenuti jer su svi GPU-ovi koji podržavaju RemoteFX onemogućeni u upravitelju Hyper-V.”
-
„Virtualno računalo nije moguće pokrenuti jer poslužitelj nema dovoljno resursa GPU-a.”
-
„Više ne podržavamo videoprilagodnik RemoteFX 3D. Ako se i dalje koristite tim prilagodnikom, možda ćete postati ranjivi na sigurnosni rizik. Saznajte više (https://go.microsoft.com/fwlink/?linkid=2131976)”
VAŽNO Ocjenjujemo javnozdravstvenu situaciju i shvaćamo da ona utječe na naše klijente. Da bismo klijentima olakšali neke od izazova s kojima se suočavaju, odgodit ćemo zakazani datum obustave pružanja usluga za Home, Pro, Pro Education, Pro for Workstations i IoT Core verzije sustava Windows 10, verzija 1809, do 10. studenog 2020. To znači da će uređaji dobivati mjesečna sigurnosna ažuriranja samo od svibnja do studenog. Posljednje sigurnosno ažuriranje za ta izdanja sustava Windows 10, verzije 1809, bit će objavljeno 10. studenog 2020., a ne 12. svibnja 2020.
Dodatne informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku.
Istaknuto
-
Ažurira problem koji može uzrokovati prekid rada povećala u programu Microsoft Excel u određenim scenarijima. Zato bi i program Microsoft Excel mogao prestati raditi.
Poboljšanja i popravci
Ovim ažuriranjem koje nije povezano sa sigurnošću obuhvaćena su poboljšanja kvalitete. Ključnim promjenama obuhvaćeno je sljedeće:
-
Rješava problem u načinu rada IE preglednika Microsoft Edge koji se pojavljuje kad otvorite veći broj dokumenata s web-mjesta sustava SharePoint.
-
Rješava problem u načinu rada IE preglednika Microsoft Edge koji nastupa kada pretražujete putem veza za sidrenje.
-
Rješava problem koji može uzrokovati prekid rada povećala u programu Microsoft Excel u određenim scenarijima. Zato bi i program Microsoft Excel mogao prestati raditi.
-
Rješava problem koji može uzrokovati prekid rada aplikacija koje upotrebljavaju prilagođenu funkciju prelamanja teksta u određenim scenarijima.
-
Rješava problem koji onemogućuje otvaranje aplikacija u sustavu SharePoint u određenim scenarijima.
-
Rješava problem pouzdanosti u značajci dxgkrnl.sys koji uzrokuje pogrešku zaustavljanja 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
Rješava problem koji može povećati broj ručica tijekom upotrebe programa Microsoft Outlook.
-
Rješava problem koji uzrokuje treperenje ili prestanak reagiranja aplikacije tijekom zajedničkog korištenja aplikacije upotrebom programa Microsoft Teams.
-
Rješava problem koji netočno izračunava adrese s dugačkim putom koje sadrže znakove u formatu Unicode izvan trenutačnog sustava.
-
Rješava problem koji sprječava projiciranje aplikacija sustava Windows 8.1 na sekundarni zaslon kada te aplikacije upotrebljavaju API StartProjectingAsync.
-
Rješava problem koji Pregledniku događaja onemogućuje spremanje pune skupine filtriranih događaja kada filtrirate po datumu.
-
Rješava problem zbog kojeg se prethodna pomoć za korisničko ime nastavlja prikazivati u okviru za prijavu pametne kartice nakon što se drugi korisnik koristio računalom s vjerodajnicama domene.
-
Rješava problem koji uzrokuje prestanak rada značajke lsass.exe na terminalskom poslužitelju kada omogućite udaljeni Credential Guard. Kôd iznimke glasi 0xc0000374.
-
Rješava problem koji servisu Microsoft Defender Advanced Threat Protection (ATP) u određenim slučajevima onemogućuje primjenu izuzimanja datoteka, što vodi do problema s kompatibilnošću aplikacija.
-
Rješava problem koji uzrokuje neuspjeh automatskih istraga u programu Microsoft Defender ATP.
-
Poboljšava sposobnost identifikacije aktivnosti ubrizgavanja zlonamjernog koda programa Microsoft Defender ATP.
-
Rješava problem koji uzrokuje da agent glavnog računala mrežnog kontrolera (NC) nepravilno izvješćuje o premještanju virtualnog računala (VM).
-
Rješava problem koji bi mogao uzrokovati mrtvu petlju u Servisu ožičenog samokonfiguriranja (dot3svc).
-
Rješava problem koji bi mogao uzrokovati nemogućnost pokretanja aplikacija u skladu s očekivanjima u klijentima Active Directory Federation Services 2019 (AD FS 2019). To se događa kada aplikacije upotrebljavaju iFrame tijekom neinteraktivnih zahtjeva za provjeru autentičnosti i nemaju dopuštenu opciju za primanje mogućnosti za X-Frame.
-
Rješava problem koji uzrokuje neispravno izvješćivanje o sesijama Lightweight Directory Access Protocol (LDAP) kao nesigurnim sesijama u ID-u događaja 2889. To se događa kada se provjeri autentičnost sesije LDAP-a i zapečati metodom jednostavne provjere autentičnosti i sigurnosne razine (SASL).
-
Ažurira poruku koju korisnici primaju, a koja im nalaže da provjere svoje telefone na obavijesti aplikacije Microsoft Authenticator. Ta se poruka pojavljuje samo nakon što provjera autentičnosti dovrši upotrebu prilagodnika AD FS višefaktorske provjere autentičnosti Azure (MFA).
-
Ažurira dcpromo.exe radi uklanjanja pravilnika „Mrežni pristup: ograniči klijente koji imaju dopuštenje za upućivanje poziva na daljinu SAM-u” na poslužiteljima članova nakon što se promaknu u kontrolere domene. To klijentima omogućuje uspostavljanje veza Security Accounts Manager (SAM) s tim kontrolerima domena.
-
Rješava problem koji može uzrokovati uređaje sa sustavom Windows 10 na kojima je omogućena značajka Credential Guard neuspjeh zahtjeva za provjeru autentičnosti kada upotrebljavaju certifikat računala.
-
Rješava problem koji može uzrokovati pogrešku zaustavljanja 7E u značajci nfssvr.sys na poslužiteljima koji pokreću servis mrežnog datotečnog sustava (NFS).
-
Rješava problem koji odbacuje postavke premošćivanja prilagodnika Security Sockets Layer (SSL) za udaljenu radnu površinu i vraća ih na zadane postavke.
-
Rješava problem koji vam onemogućuje ažuriranje broja priključka za HTTPS ili postavki za User Datagram Protocol (UDP) u upravitelju prilagodnika za udaljenu radnu površinu.
-
Rješava problem koji nastupa kada samostalni poslužitelj sesije udaljene radne površine (RDSH) omogućuje višestruke sesije po korisniku. Nakon prekida veze sesije, ako se pokušate ponovno spojiti s izvornom sesijom, poslužitelj umjesto toga stvara novu sesiju.
-
Rješava problem koji uzrokuje da glavno računalo pružatelja servisa Windows Management Instrumentation (WMI) (WmiPrvSE.exe) ispusti ručice ključa registra tijekom upita Win32_RDCentralPublishedDeploymentSettings.
-
Rješava problem koji zapisuje pogrešku modela objekta distribuirane komponente (DCOM) u zapisniku događaja sustava kada se replikacijski servis distribuiranog datotečnog sustava (DFS) pokrene.
-
Rješava problem koji može uzrokovati prestanak rada procesa Microsoftove udaljene pomoći (msra.exe) kada korisnik primi pomoć tijekom računalne sesije. Pogreška glasi 0xc0000005 ili 0xc0000409.
-
Rješava problem koji uzrokuje da Service Message Block (SMB) nepravilno upotrebljava originalnu, predmemoriranu, nekontinuiranu dostupnu ručicu za datoteku, koja postaje nevažeća nakon mrežne pogreške ili prebacivanja pohrane u slučaju pogreške. Zato aplikacije neće funkcionirati i pojavit će se pogreške kao što je STATUS_UNEXPECTED_NETWORK_ERROR.
-
Rješava problem u SMB-u koji uzrokuje prestanak rada sustava Windows Server 2019 kada se upotrebljavaju kartice mrežnog sučelja (NIC) od 100 GB. To se odnosi na scenarije izravnih prostora za pohranu (S2D) i SMB Daemon (SMBD).
Ako ste instalirali ranija ažuriranja, samo će novi popravci sadržani u ovom paketu biti preuzeti i instalirani na vaš uređaj.
Poboljšanja za Windows Update
Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. Ovo se ne odnosi na izdanja s dugoročnim servisiranjem.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Nakon instalacije ažuriranja KB4493509, na uređajima s instaliranim nekim azijskim jezičnim paketima može se prikazati poruka o pogrešci "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." |
Napomena Ako ponovno instaliranje jezičnog paketa ne umanji problem, vratite računalo na zadane postavke na sljedeći način:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Kada instalirate KB4550969 ili noviju verziju, tijekom upotrebe starije verzije preglednika Microsoft Edge možda će vam se izdati pogreška „0x80704006. Hm... nije moguće doseći tu stranicu” kada pokušate doseći web-mjesta na nestandardnim priključcima. Sva web-mjesta koja upotrebljavaju priključak naveden u specifikaciji standarda za dohvaćanje među neispravnim priključcima ili blokiranju priključaka mogu uzrokovati taj problem. |
Taj je problem riješen u ažuriranju KB4577069. |
Kako preuzeti ažuriranje
Prije instaliranja ažuriranja
Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Ako se koristite servisom Windows Update, najnoviji SSU (KB4558997) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update ili Microsoft Update |
Da |
Idite na Postavke > Ažuriranje i sigurnost > Windows Update. U području Dostupna su neobavezna ažuriranja, pronaći ćete vezu za preuzimanje i instalaciju ažuriranja. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Ne |
Ovo ažuriranje možete ručno uvesti u WSUS. Upute potražite u Katalogu Microsoft Update. |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4559003.
Napomena Uz neke datoteke pogrešno je navedeno "nije primjenjivo" u stupcu "Verzija datoteke" CSV datoteke. To može dovesti do lažnih pozitivnih ili lažnih negativnih pogrešaka prilikom korištenja nekih alata trećih strana za prepoznavanje skeniranja radi provjere valjanosti međuverzije.