9. februárA 2021 – KB4601318 (zostava OS 14393.4225) – UPLYNULA
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
9. 2. 2021
Verzia:
Zostava OS 14393.4225
NOVÉ 21. 8. 2021
OZNÁMENIE O UPLYNUTÍ PLATNOSTIDÔLEŽITÉ Od 5. 8. 2021 už táto kb nie je k dispozícii v rámci služby Windows Update, katalógu aktualizácií spoločnosti Microsoft ani iných kanálov vydaní. Odporúčame aktualizovať zariadenia na najnovšiu aktualizáciu kvality zabezpečenia.
NOVÉ 21. 2. 2021 KB5001078. Pred inštaláciou aktualizácie zabezpečenia 9. februára 2021 je potrebné nainštalovať túto novú UU. februára 2021.
Dôležité Existuje známy problém, ktorý zastaví priebeh inštalácie aktualizácie zabezpečenia z 9. februára 2021. Na riešenie tohto problému sme vydali novú aktualizáciu zásobníka údržby (SSU),19.11.20 aktualizácií Windows a typoch mesačných aktualizácií kvality. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si Windows 10 domovskej stránke histórie aktualizácií verzie 1607.
Informácie o Windows terminológii aktualizácií nájdete v článku o typochStručný prehľad
-
Aktualizácie na overenie mien používateľov a ich hesiel.
-
Opravuje historické informácie o letných letných časoch (DST) pre certifikačnú autoritu.
-
Aktualizuje problém s nemeckými prekladmi stredoeurópského času.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Umožňuje správcom zakázať samostatný Internet Explorer pomocou skupinovej politiky a zároveň Microsoft Edge v režime IE.
-
Aktualizuje dialógové okno Internet Explorera – informácie a použije štandardné moderné dialógové okno.
-
Rieši problém s procesomhostiteľa služby (svchost.exe), ktorý spôsobuje nadmerné využívanie procesora v niektorých jazykových prostrediach editora IME (Input Method Editor), ako je napríklad tradičná čínština. Tento problém sa vyskytuje, keď sa pokúsite pridať metódu vstupu v ovládacom paneli.
-
Opravuje historické informácie o letných letných časoch (DST) pre certifikačnú autoritu.
-
Rieši problém s nemeckými prekladmi stredoeurópského času.
-
Rieši problém, ktorý LSASS.exe prestanú fungovať z dôvodu podmienky rasy, ktorá má za výsledok dvojitej bezplatnej chyby v Schannele. Kód výnimky je c0000374 a denník udalostí zobrazuje udalosť Schannel 36888, kód závažnej chyby 20 a stav chyby 960. Tento problém sa vyskytuje po inštalácii Windows z septembra 2020 a neskôr.
-
Rieši problém, ktorý môže spôsobiť, že systémy, ktoré používajú šifrovanie BitLocker, prestanú fungovať a zobrazia 0x120 (BITLOCKER_FATAL_ERROR).
-
Rieši problém, ktorý bráni v zopakovaní naplánovaných úloh s viacerými akciami, ak ste ich predtým počas ich spúšťania zakázali.
-
Rieši problém, ktorý v niektorých situáciách nezapisuje udalosti 4732 Domain-Local 4733 pre členov skupiny. Táto situácia môže nastane, keď použijete ovládací prvok "Permisive Modify"; Napríklad moduly prostredia PowerShell služby Active Directory (AD) používajú tento ovládací prvok.
-
Rieši problém, ktorý nesprávne hlási, že relácie LDAP (Lightweight Directory Access Protocol) nie sú v identifikácia udalosti 2889 nezabezpečené. Dochádza k tomu, keď je relácia LDAP overená a nádychová pomocou metódy SASL (Simple Authentication and Security Layer).
-
Rieši problém s blokom správ servera (SMB). Tento problém nesprávne zapíše udalosť Microsoft-Windows-SMBClient 31013 do denníka udalostí Microsoft-Windows-SMBClient alebo denníka udalostí zabezpečenia klienta SMB, keď server SMB vráti STATUS_USER_SESSION_DELETED. Tento problém sa vyskytuje, keď používatelia alebo aplikácie klienta SMB otvoria viaceré relácie SMB pomocou rovnakej množiny pripojení protokolu TCP (Transmission Control Protocol) na rovnakom serveri SMB. Tento problém sa s najväčšou pravdepodobnosťou vyskytuje na serveroch vzdialenej pracovnej plochy.
-
Rieši problém, ktorý spôsobuje neočakávané zastavenie služby LanmanServer. Tento problém sa vyskytuje, ak je nastavená hodnota optionalNames databázy Registry a služba sa reštartuje.
-
Rieši problém, ktorý spôsobuje zastavenie chybových 0x54 vo SRV2.SYS.
-
Aktualizuje neautorizované zvýšenie výšky chyby oprávnení (CVE-2020-1472) a povolí režim vynútenia. Ďalšie podrobnosti nájdete v téme CVE-2020-1472 a Spravovanie zmien v bezpečných pripojeniach kanála VLaon, ktoré sú priradené k CVE-2020-1472.
-
Rieši problém, ktorý môže zabrániť spúšťaniu klastrovej služby a generuje chybu 2245 (NERR_PasswordTooShort). Dochádza k tomu, ak nakonfigurujete skupinovú politiku Minimálna dĺžka hesla s viac ako 14 znakmi. Ďalšie informácie nájdete v téme KB4557232.
-
Rieši problém, ktorý spôsobuje, že konfigurácia skupinovej politiky "Minimálna dĺžka hesla" s viac ako 14 znakmi nemá žiadny účinok. Ďalšie informácie nájdete v téme KB4557232.
-
Aktualizácie zabezpečenia platformy Windows Framework, aplikácií Windows, cloudovej infraštruktúry Windows, overovania Windows, základov Windows, platformy Windows Virtualizácie, Windows základných sietí Windows hybridných cloudových sietí.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia.
Vylepšenia lokality Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii aktualizácie SSU KB4601392 inštalácia kumulatívnej aktualizácie z aktualizácie Windows nemusí prebiehať cez 24 %. |
Tento problém bol vyriešený vo vydaní KB5001078. Ak chcete obmedziť tento problém v zariadeniach, ktoré už majú nainštalovanú aktualizáciu KB4601392 a neinštalujú sa pri inštalácii aktualizácie KB4601318, reštartujte svoje zariadenie a potom vykonajte len kroky 1, 2 a 4a v časti Manuálne obnovenie Windows aktualizácie súčastí. Potom zariadenie znova reštartujte. KB5001078 by sa teraz mal nainštalovať z lokality Windows Update, keď vyberiete možnosť Vyhľadať aktualizácie alebo môžete počkať, kým sa nainštaluje automaticky. Potom by malo byť možné nainštalovať najnovšiu kumulatívnu aktualizáciu z Windows aktualizácie. Poznámka Aktualizácia KB4601392 bola odstránená a už sa nebude ponúkať pre zariadenia. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Podmienka
Pred inštaláciou tejto kumulatívnej aktualizácie (LCU) je nutné nainštalovať novú aktualizáciu zásobníka údržby (SSU) KB5001078. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii najnovšej kumulatívnej aktualizácie (LCU) a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
Ak používate aktualizáciu Windows, automaticky sa vám ponúkne najnovšia aktualizácia SSU(KB5001078). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 4601318.