21 июля 2020 г. — KB4559003 (сборка ОС 17763.1369), предварительная версия
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsДата выпуска:
21.07.2020
Версия:
Сборка ОС 17763.1369
ВАЖНО! С июля 2020 г. мы возобновим выпуск не связанных с безопасностью обновлений для Windows 10 и Windows Server версии 1809 и более поздних. В накопительные ежемесячные обновления для системы безопасности (также называемые выпусками "B" или выпусками обновлений по вторникам) изменения не вносятся. Дополнительные сведения см. в записи блога Возобновление необязательных ежемесячных обновлений, не связанных с безопасностью, для Windows 10 и Windows Server.
ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:
Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:
-
"Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V".
-
"Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU".
-
"Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Подробнее (https://go.microsoft.com/fwlink/?linkid=2131976)”
ВАЖНО! Мы следим за ситуацией в области общественного здравоохранения и понимаем, какое влияние она оказывает на многих наших клиентов. Чтобы облегчить некоторые из трудностей, с которыми сталкиваются клиенты, мы собираемся отложить запланированную дату окончания обслуживания для выпусков Home, Pro, Pro Education, Pro для рабочих станций и IoT Core для Windows 10, версия 1809, до 10 ноября 2020 г. Это означает, что устройства будут получать ежемесячные обновления безопасности только с мая по ноябрь. Окончательное обновление безопасности для этих выпусков Windows 10 версии 1809 будет выпущено 10 ноября 2020 г. вместо 12 мая 2020 г.
Дополнительные сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье.
Ключевые моменты
-
Обновление для устранения проблемы, которая может приводить к прекращению работы экранной лупы в некоторых сценариях Microsoft Excel. В результате приложение Microsoft Excel также могло прекращать работу.
Улучшения и исправления
Это обновление, не касающееся системы безопасности, направлено на улучшение качества работы ОС. Ниже перечислены основные изменения.
-
Исправлена проблема в режиме Microsoft Edge IE, возникавшая при открытии нескольких документов с сайта SharePoint.
-
Исправлена проблема в режиме Microsoft Edge IE, возникавшая при переходе с использованием ссылок привязки.
-
Исправлена проблема, которая могла приводить к прекращению работы экранной лупы в некоторых сценариях Microsoft Excel. В результате приложение Microsoft Excel также могло прекращать работу.
-
Исправлена проблема, которая в некоторых сценариях могла приводить к прекращению работы приложений, использующих настраиваемую функцию обтекания текстом.
-
Исправлена проблема, препятствовавшая открытию документов в SharePoint в определенных сценариях.
-
Исправлена проблема надежности в dxgkrnl.sys, которая могла вызывать STOP-ошибку 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
Исправлена проблема, которая могла увеличивать количество дескрипторов при использовании Microsoft Outlook.
-
Исправлена проблема, приводившая к тому, что приложение мерцало или переставало отвечать на запросы при предоставлении общего доступа к приложению с помощью Microsoft Teams.
-
Исправлена проблема, из-за которой неправильно вычисляются длинные адреса с символами Юникода за пределами текущей системы.
-
Исправлена проблема, блокировавшая для приложений Windows 8.1 демонстрацию на дополнительный дисплей, когда в этих приложениях используется API StartProjectingAsync.
-
Исправлена проблема, не позволявшая средству просмотра событий сохранить полный набор отфильтрованных событий при фильтрации по дате.
-
Исправлена проблема, из-за которой продолжала отображаться подсказка с предыдущем именем пользователя в поле входа смарт-карты после того, как другой пользователь использовал компьютер с учетными данными домена.
-
Устранена проблема, из-за которой LSASS.exe прекращал работу на сервере терминалов при включении удаленного Credential Guard. Код исключения 0xc0000374.
-
Исправлена проблема, блокировавшая для Advanced Threat Protection в защитнике Microsoft Defender (ATP) применение исключений файлов в некоторых случаях, что приводило к проблемам совместимости приложений.
-
Устраняется проблема, вызывающая сбой автоматических исследований в ATP в Microsoft Defender.
-
Улучшена возможность ATP в Защитнике Microsoft по определению действия внедрения вредоносного кода.
-
Исправлена проблема, из-за которой агент узла сетевого контроллера (NC) неправильно сообщал, что виртуальная машина (ВМ) перемещена.
-
Исправлена проблема, которая могла привести к взаимоблокировке в службе автонастройки проводного доступа (dot3svc).
-
Исправлена проблема, которая могла мешать правильной работе приложений в клиентах служб федерации Active Directory 2019 (AD FS 2019). Это происходит, если приложения используют iFrame в неинтерактивных запросах проверки подлинности и получают для параметров X-Frame-Options значение DENY (ОТКЛОНИТЬ).
-
Исправлена проблема, из-за которой ошибочно сообщалось, что сеансы LDAP являются небезопасными в событии с кодом 2889. Это происходит, когда сеанс LDAP проходит проверку подлинности и получает печать с помощью метода SASL.
-
Обновлено сообщение, получаемое пользователями с уведомлением о необходимости проверить свои телефоны на наличие уведомлений из приложения Microsoft Authenticator. Это сообщение отображается только в том случае, если проверка подлинности осуществляется с помощью адаптера многофакторной проверки подлинности AD FS Azure (MFA).
-
Обновлен dcpromo.exe, чтобы удалить политику "Сетевой доступ: ограничить количество клиентов, которым разрешены удаленные вызовы SAM" на рядовых серверах при их повышении до контроллеров домена. Это позволяет клиентам подключать диспетчер учетных записей безопасности (SAM) к этим контроллерам домена.
-
Устранена проблема, которая могла приводить к сбоям запросов проверки подлинности для устройств с Windows 10 с включенным Credential Guard, если они использовали сертификат компьютера.
-
Устранена проблема, которая может вызвать ошибку 7E в файле nfssvr.sys на серверах, на которых запущена служба сетевой файловой системы (NFS).
-
Исправлена проблема, удалявшая параметры моста SSL шлюза удаленных рабочих столов и сбрасывавшая их до значений по умолчанию.
-
Исправлена проблема, мешавшая обновлению номера порта для HTTPS или использованию параметров UDP в диспетчере шлюза удаленных рабочих столов.
-
Исправлена проблема, возникавшая, когда отдельный сервер узла сеансов удаленных рабочих столов (RDSH) разрешал несколько сеансов для каждого пользователя. После отключения от сеанса, если вы пытаетесь повторно подключиться к исходному сеансу, сервер создает новый сеанс.
-
Устранена проблема, связанная с утечкой данных при обработке информации о разделах реестра в процессе поставщика инструментария управления Windows (WMI) (WmiPrvSE.exe) в запросах Win32_RDCentralPublishedDeploymentSettings.
-
Исправлена проблема, регистрировавшая ошибку DCOM в журнале системных событий, когда запускалась служба репликации распределенной файловой системы (DFS).
-
Исправлена проблема, которая могла приводить к остановке процесса удаленного помощника (Майкрософт) (msra.exe), если пользователь получал помощь во время сеанса компьютера. Сообщение об ошибке: 0xc0000005 или 0xc0000409.
-
Исправлена проблема, из-за которой SMB неправильно использовал исходный кэшированный доступный с перерывами дескриптор в файле, который становился недопустимым после ошибки сети или отработки отказа хранилища. В результате в приложениях возникал сбой с ошибками типа STATUS_UNEXPECTED_NETWORK_ERROR.
-
Исправлена проблема в SMB, приводившая к прекращению работы Windows Server 2019 при использовании сетевых интерфейсных плат (NIC) размером 100 ГБ. Это относится только к сценариям локальных дисковых пространств (S2D) и управляющей программы SMB (SMBD).
Если предыдущие обновления уже установлены, на устройство будут скачаны и установлены только новые исправления из этого пакета.
Усовершенствование Центра обновления Windows
Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
После установки KB4493509 на устройствах с некоторыми установленными азиатскими языковыми пакетами может возникнуть ошибка "0x800f0982 —PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Примечание. Если повторная установка языкового пакета не устраняет проблему, верните компьютер в исходное состояние следующим образом:
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
После установки KB4550969 или более поздней версии при использовании устаревшей версии Microsoft Edge может выводиться сообщение об ошибке "0x80704006. Страница недоступна". Это происходит при попытке открытия веб-сайтов с нестандартными портами. Причиной такой проблемы может стать любой веб-сайт, который использует порт из списка неправильных портов или списка блокировки портов из спецификации стандарта получения. |
Эта проблема устранена в обновлении KB4577069. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Общие сведения о SSU см. В разделах Обслуживание обновлений стека и Обслуживание обновлений стека» (SSU): вопросы и ответы.
Если вы используете Центр обновления Windows, последнее обновление SSU (KB4558997) будет предложено вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
Канал выпуска |
Доступно |
Следующий шаг |
Центр обновления Windows или Центр обновления Майкрософт |
Да |
Перейдите в раздел Параметры > Обновление и безопасность > Центр обновления Windows. В области Доступны необязательные обновления вы найдете ссылку для скачивания и установки обновления. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Нет |
Это обновление можно импортировать в WSUS вручную. Инструкции см. в каталоге Центра обновления Майкрософт. |
Сведения о файлах
Для получения списка файлов в этом обновлении скачайте сведения о файлах накопительного пакета обновления 4559003.
Примечание. Для некоторых файлов в столбце "Версия файла" в CSV-файле ошибочно указано "Неприменимо". Это может привести к ложно-положительным или ложно-отрицательным срабатываниям при использовании некоторых сторонних средств обнаружения сканирования для проверки сборки.