13. apríla 2021 – KB5001337 (zostava OS 18363.1500)
Applies To
Windows 10, version 1909, all editions Windows Server version 1909Dátum vydania:
13. 4. 2021
Verzia:
Zostava OS 18363.1500
NOVÉ 21. 4. 2021
DÔLEŽITÉ Windows 10 pre zariadenia s vydaniami Home, Pro, Pro for Workstation, Nano Container a Server SAC sa ukončia 11. mája 2021 verzie 1909. Po 11. máji 2021 už tieto zariadenia nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré budú obsahovať ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.Naďalej vám budeme serviceovať nasledujúce vydania: Enterprise, Education a IoT Enterprise.
NOVÉ 21. 4. 2021 Microsoft Edge ktoré majú staršia verzia Microsoft Edgeu nahrádzať vydaniami z apríla Windows 10 aktualizáciou z utorka.
PRIPOMENUTIESpoločnosť Microsoft staršia verzia Microsoft Edgeu počítačovú aplikáciu, ktorá v marci 2021 už nie je technická podpora. V tomto vydaní z 13. apríla 2021 nainštalujeme nové Microsoft Edge. Ďalšie informácie nájdete v téme Nové16. 2. 2021 je KB4577586k dispozícii ako voliteľná aktualizácia z programu Windows Update (WU) a Windows Server Update Services (WSUS). Inštaláciou aktualizácie KB4577586 sa Adobe Flash Player natrvalo odstráni z Windows Windowsu. Po inštalácii kb4577586 nie je možné odinštalovať. Ďalšie informácie o plánoch spoločnosti Microsoft nájdete v téme Ukončenie podpory v prehrávači Adobe Flash Player.
DÔLEŽITÉ V rámci ukončenia podpory pre Adobe Flash8. 12. 2020 KB4517245(KTOREJB). Používanie FUNKCIEOMNOHOB umožňuje rýchlejšie a jednoduchšie aktualizácie a vyžaduje jeden reštart. Ďalšie informácie nájdete v téme Windows 10, možnosti doručenia verzie 1909.
PRIPOMENUTIEWindows 10 8. decembra 2020 sa skončila údržby verzie 1903. Ak chcete naďalej dostávať aktualizácie zabezpečenia a kvality, spoločnosť Microsoft odporúča aktualizovať Windows 10 na najnovšiu verziu. Ak chcete aktualizáciu na Windows 10, verziu 1909, musíte použiť balík Enablement19.11.20 aktualizácií Windows a typoch mesačných aktualizácií kvality. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú Windows 10 história aktualizácií verzie 1909, ktorá je verziou 1909.
Informácie o Windows terminológii aktualizácií nájdete v článku o typochPoznámkaPostupujte @WindowsUpdate a zistite, kedy sa na tabuli s informáciami o vydaní publikoval nový obsah.
Poznámka Toto vydanie obsahuje aj aktualizácie pre Microsoft HoloLens (zostava OS 18363.1108) vydaná 13. apríla 2021. Microsoft bude vydávať aktualizácie priamo na klienta služby Windows Update na zlepšenie spoľahlivosti služby Windows Update na počítačoch Microsoft HoloLens, ktoré nie sú aktualizované na túto najnovšiu zostavu OS.
Stručný prehľad
-
Aktualizácie na zvýšenie zabezpečenia, keď Windows vykonáva základné operácie.
-
aktualizácie na zlepšenie zabezpečenia pri používaní vstupných zariadení, ako je napríklad myš, klávesnica alebo pero,
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši problém, pri ktorom istina v dôveryhodnej oblasti MIT nedokáže získať žiadosť o službu Kerberos od ovládačov domén služby Active Directory (DC). Dochádza k tomu v zariadeniach s nainštalovanými Windows Aktualizáciami, ktoré obsahujú ochranu CVE-2020-17049 a nakonfigurovanú ochranu PerfromTicketSignature na verziu 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Ak volajúci KRB_GENERIC_ERROR odovedia lístok bez žiadosti o lístok (TGT), v prípade, že volajúci odošlú lístok menej ako TGT (Ticket Granting Ticket), bez toho, aby USER_NO_AUTH_DATA_REQUIRED lístok.
-
Rieši problém so slabiami zabezpečenia identifikovanými výskumníkom zabezpečenia. Z dôvodu týchto chýb zabezpečenia táto a všetky budúce Windows už nebudú obsahovať funkciu RemoteFX vGPU. Ďalšie informácie o nedostatočného zabezpečenia a jeho odstránení nájdete v téme CVE-2020-1036 a KB4570006. Zabezpečené alternatívy vGPU sú k dispozícii pomocou funkcie Diskrétne priradenie zariadení (DDA) v vydaniach WINDOWS Server LTSC (Windows Server 2016 a Windows Server 2019) a vydaniach sac servera Windows Server (Windows Server, verzia 1803 a novšie verzie).
-
Rieši riziko neautorizácie väčších oprávnení pri prihlasovaní do webu Azure Active Directory umožňuje ľubovoľné prehľadávanie z koncových bodov tretích strán používaných na federované overovanie. Ďalšie informácie nájdete v téme CVE-2021-27092a Politika CSP – overovanie.
-
Rieši problém, ktorý spôsobuje Windows niekoľkých používateľov zálohovanie pomocou histórie súborov prestalo fungovať. Tento problém sa vyskytuje po inštalácii aktualizácie z 9. februára 2021. Chybové hlásenie znamená, že zálohovanie používateľských prepojení sa nepodarilo spustiť (chyba 8007005).
-
Aktualizácie zabezpečenia platformy Windows frameworku aplikácií, aplikácií Windows, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization a Windows Media.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia.
Vylepšenia lokality Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Ovládacie prvky posúvania sa môžu na obrazovke zobrazovať prázdne a po inštalácii tejto aktualizácie nemusia fungovať. Tento problém sa týka 32-bitových aplikácií spustených v 64-bitovej Windows 10 (WOW64), ktoré vytvárajú posúvače pomocou supertrieda triedy okna USER32.DLL SCROLLBAR. Tento problém sa týka aj ovládacích prvkov HScrollBar a VScrollBar, ktoré sa používajú v 6 aplikáciách balíka Visual Basic a triedach odvodených od systému System.Windows. Forms.ScrollBar, ktoré sa používajú v aplikáciách .NET Windows Forms. Pri vytváraní ovládacieho prvku posúvania sa v 64-bitových aplikáciách môže vyskytnúť zvýšenie využitia pamäte až o 4 GB. Posúvače, ktoré vytvoríte pomocou triedy okna SCROLLBAR alebo pomocou štýlov WS_HSCROLL WS_VSCROLL a Windowsu, fungujú normálne. Aplikácie, ktoré používajú ovládací prvok posúvaču implementovaný voCOMCTL32.DLL verzii 6, to nemá vplyv. Patria sem aplikácie .NET Windows Forms, ktoré volajú Application.EnableVisualStyles(). |
Tento problém je vyriešený vo kb5003169. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Požiadavky:
Pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) je potrebné nainštalovať aktualizáciu zásobníka údržby (SSU) z 13. apríla2021 (KB5001406)alebo novšiu. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii najnovšej kumulatívnej aktualizácie (LCU) a použitím opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10, verzia 1903 a novšia Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore kumulatívnej aktualizácie 5001337.