- Първият кръг на актуализациите от 2021 г. на Patch най-накрая се появи на живо.
- Статията по-долу действа като задълбочен дневник на промените за всяка кумулативна актуализация.
- Освен това ще Ви предоставяме връзки за директно изтегляне за всяка актуализация.
- Приложете тези актуализации, за да се възползвате от най-новите функции, промени и подобрения в сигурността!
2021 е тук и с него се стига до обещанието за нови функции и подобрения Windows 10 като ОС.
Първите стъпки в тази посока е токът Актуализации от вторник за януари Patch, тъй като те са първият кръг от големи актуализации за годината.
Нищо особено не се е променило по отношение на доставката на актуализации или поне Microsoft не е съобщила нищо по въпроса, така че актуализациите от януари Patch във вторник пристигат по график.
Тъй като има много версии на Windows 10, както по-нови, така и по-стари, все още се използват, всяка отделна кумулативна актуализация е малко по-различна от останалите.
Именно затова съставихме тази специална статия, където ще ви предоставим списък с промени за всички кумулативни актуализации, които ще пристигнат този месец.
Като бонус ще ви предоставим и директни връзки за сваляне към всяка кумулативна актуализация, направо от каталога на Windows Update!
Промените, включени в актуализациите от вторник за януари Patch
Windows 10, версия 20H2
Към момента на писането на тази статия Windows 10 v20H2 е най-новата основна версия на Windows 10 и като такава има най-много експериментални функции.
За щастие повечето грешки, които присъстваха за първи път, когато беше предоставен за първи път, бяха премахнати и тази версия на Windows 10 е далеч по-стабилна.
Като се има предвид това, трябва да надстроите до тази версия възможно най-скоро, ако вашият хардуер го позволява (системните изисквания са същите като при Windows 10 v2004).
Ако не сте актуализирали до Windows 10 v20H2, знайте, че е най-лесно да актуализирате, ако вече имате Windows 10 v2004. Разгледайте това задълбочено ръководство за това как да получите Windows 10 v20H2 възможно най-бързо.
Име на кумулативната актуализация:
- KB4598242
Подобрения и корекции:
- Адресира проблем с уязвимостта на сигурността с базирани на HTTPS интранет сървъри. След като инсталират тази актуализация, базирани на HTTPS интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането, използващо тези сървъри, ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате политиката „Разрешаване на потребителския прокси да се използва като резервен при откриване с помощта на системния прокси се проваля. " За да осигурите най-високите нива на защита, използвайте също така закрепване на сертификат за транспортни слоеве (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вижте Промени в сканирането, подобрена защита за устройства с Windows.
- Адресира уязвимост на байпас на защитата, която съществува по начина, по който свързването на отдалечената процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool За повече информация вижте KB4599464.
- Актуализации на защитата на платформата и рамките за приложения на Windows, Windows Media, Windows Fundamentals, Windows Ядро, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибридно съхранение на Windows Услуги.
вече известни проблеми:
- Системните и потребителските сертификати могат да бъдат загубени при актуализиране на устройство от Windows 10, версия 1809 или по-нова до по-нова версия на Windows 10. Устройствата ще бъдат засегнати само ако вече са инсталирали някаква последна кумулативна актуализация (LCU), издадена на 16 септември 2020 г. или по-късно и след това продължете да се актуализира до по-нова версия на Windows 10 от носител или източник на инсталация, който няма LCU, издаден на 13 октомври 2020 г. или по-късно интегриран. Това се случва предимно, когато управляваните устройства се актуализират с помощта на остарели пакети или носители чрез актуализация инструмент за управление като Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. Това може да се случи и при използване на остарели физически носители или ISO изображения, които нямат интегрирани най-новите актуализации.
- Забележка Устройствата, използващи Windows Update за бизнес или които се свързват директно с Windows Update, не са засегнати. Всяко устройство, свързващо се с Windows Update, винаги трябва да получава най-новите версии на актуализацията на функцията, включително най-новата LCU, без никакви допълнителни стъпки.
- Когато използвате редактора на японски метод за въвеждане на Microsoft (IME), за да въведете знаци Kanji в приложение, което автоматично позволява въвеждането на символи на Furigana, може да не получите правилната Furigana знаци. Може да се наложи ръчно да въведете символите на Furigana.
- Забележка Засегнатите приложения използват ImmGetCompositionString () функция.
Windows 10, версия 2004
Windows 10 v2004 споделя същата основна система като Windows 10 v20H2, така че всички актуализации, поправки и подобрения, приложени към едната, са еднакви с другата.
Име на кумулативната актуализация:
KB4598242
Подобрения и корекции:
- Същото като Windows 10 V20H2
вече известни проблеми:
- Същото като Windows 10 V20H2
Windows 10, версия 1909
Windows 10 v1909 споделя основна структура, ядро операционна системаи идентичен набор от системни файлове с Windows 10 v1903.
Поради това всички кумулативни актуализации, които се прилагат за едната версия, са достъпни и за другата.
Име на кумулативната актуализация:
- KB4598229
Подобрения и корекции:
- Адресира проблем с уязвимостта на сигурността с базирани на HTTPS интранет сървъри. След като инсталират тази актуализация, базирани на HTTPS интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането, използващо тези сървъри, ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате политиката „Разрешаване на потребителския прокси да се използва като резервен при откриване с помощта на системния прокси се проваля. " За да осигурите най-високите нива на защита, използвайте също така закрепване на сертификат за транспортни слоеве (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вижте Промени в сканирането, подобрена защита за устройства с Windows.
- Адресира уязвимост на байпас на защитата, която съществува по начина, по който свързването на отдалечената процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool За повече информация вижте KB4599464.
- Адресира проблем, който може да повреди файловата система на някои устройства и да им попречи да стартират след стартиране chkdsk / f.
- Актуализации на защитата на Windows App Platform и Frameworks, Microsoft Graphics Component, Windows Media, Windows Основи, ядро на Windows, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибрид на Windows Услуги за съхранение.
вече известни проблеми:
- Системните и потребителските сертификати могат да бъдат загубени при актуализиране на устройство от Windows 10, версия 1809 или по-нова до по-нова версия на Windows 10. Устройствата ще бъдат засегнати само ако вече са инсталирали някаква последна кумулативна актуализация (LCU), издадена на 16 септември 2020 г. или по-късно и след това продължете да се актуализира до по-нова версия на Windows 10 от носител или източник на инсталация, който няма LCU, издаден на 13 октомври 2020 г. или по-късно интегриран. Това се случва предимно, когато управляваните устройства се актуализират с помощта на остарели пакети или носители чрез актуализация инструмент за управление като Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. Това може да се случи и при използване на остарели физически носители или ISO изображения, които нямат интегрирани най-новите актуализации.
- Забележка Устройствата, използващи Windows Update за бизнес или които се свързват директно с Windows Update, не са засегнати. Всяко устройство, свързващо се с Windows Update, винаги трябва да получава най-новите версии на актуализацията на функцията, включително най-новата LCU, без никакви допълнителни стъпки.
Windows 10, версия 1903
Windows 10 v1903 споделя основна структура, основна операционна система и идентичен набор от системни файлове с Windows 10 v1909.
Поради това кумулативните актуализации, които се прилагат за едната версия, са достъпни и за другата.
Име на кумулативната актуализация:
- KB4598229
Подобрения и корекции:
- Същото като Windows 10 v1909
вече известни проблеми:
- Същото като Windows 10 v1909
Windows 10, версия 1809
Според Microsoft потребителите, които все още имат изданията Home, Pro, Pro for Workstation и IoT Core на Windows 10 V1809, трябва да знаят, че е достигнал края на услугата през ноември 2020 г.
Ето защо се препоръчва да актуализирате вашата операционна система до по-нова, поддържана версия.
Име на кумулативната актуализация:
- KB459823
Подобрения и корекции:
- Адресира проблем с времето на сървърите за печат, който може да изпрати задания за печат към грешната опашка за печат.
- Адресира проблем с уязвимостта на сигурността с базирани на HTTPS интранет сървъри. След като инсталират тази актуализация, базирани на HTTPS интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането, използващо тези сървъри, ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате политиката „Разрешаване на потребителския прокси да се използва като резервен при откриване с помощта на системния прокси се проваля. " За да осигурите най-високите нива на защита, използвайте също така закрепване на сертификат за транспортни слоеве (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вижте Промени в сканирането, подобрена защита за устройства с Windows.
- Адресира уязвимост на байпас на защитата, която съществува по начина, по който свързването на отдалечената процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool За повече информация вижте KB4599464.
- Адресира проблем, който може да повреди файловата система на някои устройства и да им попречи да стартират след стартиране chkdsk / f.
- Актуализации на защитата на Windows App Platform и Frameworks, Microsoft Graphics Component, Windows Media, Windows Основи, ядро на Windows, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибрид на Windows Услуги за съхранение.
вече известни проблеми:
- След инсталиране KB4493509, устройства с инсталирани някои азиатски езикови пакети може да получат грешката „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“
Windows 10, версия 1803
Microsoft първо обяви, че Windows 10 v1803 ще достигне края на основната поддръжка и започвайки с юли, няма да има повече незадължителни версии, които не са защитени за тази версия на Windows 10.
Поради текущата глобална пандемия, както и отзивите на потребителите, Microsoft реши да разшири поддръжка за Windows 10 v1803 до 2021 г..
Име на кумулативната актуализация:
- KB4598245
Подобрения и корекции:
- Разширява Microsoft Defender за поддръжка на крайна точка до нови региони.
- Адресира проблем с уязвимостта на сигурността с базирани на HTTPS интранет сървъри. След като инсталират тази актуализация, базирани на HTTPS интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането, използващо тези сървъри, ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате политиката „Разрешаване на потребителския прокси да се използва като резервен при откриване с помощта на системния прокси се проваля. " За да осигурите най-високите нива на защита, използвайте също така закрепване на сертификат за транспортни слоеве (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вижте Промени в сканирането, подобрена защита за устройства с Windows.
- Адресира уязвимост на байпас на защитата, която съществува по начина, по който свързването на отдалечената процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool За повече информация вижте KB4599464.
- Актуализации на защитата на Windows App Platform и Frameworks, Microsoft Graphics Component, Windows Media, Windows Основи, ядро на Windows, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибрид на Windows Услуги за съхранение.
вече известни проблеми:
- Понастоящем Microsoft не знае за проблеми с тази актуализация.
Windows 10, версия 1703
Забележка:Windows 10, версия 1703 достигна края на услугата за У дома, Pro, Pro за работна станция, и IoT Core издания.
За да продължите да получавате актуализации за качество и сигурност,Microsoftпрепоръчва да инсталирате последната възможна версия на Windows 10.
Име на кумулативната актуализация:
- KB4599208
Подобрения и корекции:
- Адресира проблем с уязвимостта на сигурността с базирани на HTTPS интранет сървъри. След като инсталират тази актуализация, базирани на HTTPS интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането, използващо тези сървъри, ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате политиката „Разрешаване на потребителския прокси да се използва като резервен при откриване с помощта на системния прокси се проваля. " За да осигурите най-високите нива на защита, използвайте също така закрепване на сертификат за транспортни слоеве (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вижте Промени в сканирането, подобрена защита за устройства с Windows.
- Адресира уязвимост на байпас на защитата, която съществува по начина, по който свързването на отдалечената процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool За повече информация вижте KB4599464.
- Актуализации на защитата на платформата и рамките за приложения на Windows, графичния компонент на Microsoft, Windows Media, Windows Fundamentals, ядрото на Windows, Криптография на Windows, виртуализация на Windows, Windows Core Networking, периферни устройства на Windows, Windows Hybrid Storage Services и Windows Remote Работен плот.
вече известни проблеми:
- Понастоящем Microsoft не знае за проблеми с тази актуализация.
Windows 10, версия 1607
Забележка:Windows 10, версия 1607 достигна края на услугата за всичките си налични издания. Актуализирайте до последната версия наWindows 10за да запазите системата си защитена.
Име на кумулативната актуализация:
- KB4598243
Подобрения и корекции:
- Добавя възможността за задаване на групови правила да показват само домейна и потребителското име, когато потребител влезе.
- Адресира проблем, който забавя трафика за удостоверяване поради проблеми с мащабируемостта на Netlogon.
- Адресира проблем, при който принципал в доверено царство на MIT не успява да получи билет за услугата Kerberos от домейн контролери на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока. Тези актуализации бяха публикувани между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билети също се проваля с грешката „KRB_GENERIC_ERROR“, ако повикващите подадат PAC-малко Билет за издаване на билет (TGT) като доказателство, без да се предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
- Адресира уязвимост на байпас на защитата, която съществува по начина, по който свързването на отдалечената процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool За повече информация вижте KB4599464.
- Адресира проблем с уязвимостта на сигурността с базирани на HTTPS интранет сървъри. След като инсталират тази актуализация, базирани на HTTPS интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането, използващо тези сървъри, ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате политиката „Разрешаване на потребителския прокси да се използва като резервен при откриване с помощта на системния прокси се проваля. " За да осигурите най-високите нива на защита, използвайте също така закрепване на сертификат за транспортни слоеве (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вижте Промени в сканирането, подобрена защита за устройства с Windows.
- Адресира проблем в пренасочването на протокола за отдалечен работен плот (RDP) (rdpdr.sys), което причинява грешка при спиране.
- Актуализации на защитата на платформата и рамките за приложения на Windows, графичния компонент на Microsoft, Windows Media, Windows Основи, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибридно съхранение на Windows Услуги.
вече известни проблеми:
- След инсталиране KB4467684, клъстерната услуга може да не успее да стартира с грешка „2245 (NERR_PasswordTooShort)“, ако груповата политика „Минимална дължина на паролата“ е конфигурирана с повече от 14 знака.
Windows 10, версия 1507
Забележка:Windows 10, версия 1507 е най-старата версия на Windows 10, която все още е активна, и вече е приключила услугата.
Ако вашият хардуер го позволява, актуализирайте до много по-нова версия на Windows 10.
Име на кумулативната актуализация:
- KB4598231
Подобрения и корекции:
- Адресира проблем с уязвимостта на сигурността с базирани на HTTPS интранет сървъри. След като инсталират тази актуализация, базирани на HTTPS интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането, използващо тези сървъри, ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате политиката „Разрешаване на потребителския прокси да се използва като резервен при откриване с помощта на системния прокси се проваля. " За да осигурите най-високите нива на защита, използвайте също така закрепване на сертификат за транспортни слоеве (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вижте Промени в сканирането, подобрена защита за устройства с Windows.
- Адресира уязвимост на байпас на защитата, която съществува по начина, по който свързването на отдалечената процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool За повече информация вижте KB4599464.
- Актуализации на защитата на платформата и рамките за приложения на Windows, графичния компонент на Microsoft, Windows Media, управлението на Windows, Основи на Windows, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибридно съхранение на Windows Услуги.
вече известни проблеми:
- Понастоящем Microsoft не знае за проблеми с тази актуализация.
Това завършва пълния ни дневник на промените, обхващащ промените от актуалния кръг от този месец.
Имайте предвид, че това не са единствените актуализации, които предстоят, тъй като са по-малки ощипвания и корекции най-вероятно ще дойде през следващите дни, а друг набор от актуализации ще пристигне след около два седмици.
Не забравяйте, че основната цел на тези актуализации е да подобри вашата сигурност, затова ви съветваме да актуализирате веднага щом пристигнат във вашия регион.
По този начин трябва да сте по-добре подготвени за неофициални събития като Използвайте сряда или деинсталирайте четвъртък, термин, който описва дните, следващи актуализациите, при които хакерите са насочени към онези, които не са приложили най-новите корекции.
За да научите повече за Patch Tuesday и как можете по-добре да се подготвите за прилагането им, разгледайте това подробно ръководство.
Актуализирали ли сте компютъра си с най-новите кумулативни актуализации? Уведомете ни, ако опитът протича гладко, като ни оставите вашите отзиви в раздела за коментари по-долу.