Windows 10 април Patch вторник [ПРЕКИ ВРЪЗКИ ЗА ИЗТЕГЛЯНЕ]

---

Сега, когато е 13-ти април и е минало 10:00 PST, Microsoft току-що пусна най-новия си кръг от месечни актуализации, наречен Априлска актуализация във вторник.

За тези от вас, които не знаят, актуализациите за Patch Tuesday са важна част от опита за актуализация на Windows, тъй като те внасят тонове корекции и подобрения в операционната система, заедно с подобрения в сигурността.

Е, актуализациите от този месец не са по-различни и не само ще включваме подробни дневници за промени за всяка кумулативна актуализация, но и ще ви предоставяме връзки за директно изтегляне към Каталог на Windows Update.

Това е така, че можете да получавате актуализациите веднага щом станат налични, дори ако все още не са налични във вашия регион.

Промените, включени в актуализациите от вторник за кръпката през април

Съдържание

1. Windows 10, версия 20H2
2. Windows 10, версия 2004
3. Windows 10, версия 1909
4. Windows 10, версия 1809
5. Windows 10, версия 1803
6. Windows 10, версия 1607
7. Windows 10, версия 1507

---

Windows 10, версия 20H2

Към момента на писането на тази статия Windows 10 v20H2 е най-новата основна версия на Windows 10 и като такава има най-много експериментални функции.

За щастие, повечето грешки, които присъстваха за първи път, когато беше предоставен за първи път, бяха премахнати и тази версия на Windows 10 е далеч по-стабилна.

Като се има предвид това, трябва да надстроите до тази версия възможно най-скоро, ако вашият хардуер го позволява (системните изисквания са същите като при Windows 10 v2004).

Ако не сте актуализирали до Windows 10 v20H2, знайте, че е най-лесно да актуализирате, ако вече имате Windows 10 v2004. Разгледайте това задълбочено ръководство за това как да получите Windows 10 v20H2 възможно най-бързо.

Име на кумулативната актуализация:

• KB5001330

Подобрения и корекции:

• Адресира проблем, при който принципал в доверено царство на MIT не успява да получи билет за услугата Kerberos от домейн контролери на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока.
  • Тези актуализации бяха публикувани между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билети също се проваля с грешката „KRB_GENERIC_ERROR“, ако повикващите подадат PAC-малко Билет за издаване на билет (TGT) като доказателство, без да се предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
• Адресира проблем с уязвимости в сигурността, идентифицирани от изследовател по сигурността. Поради тези уязвимости в сигурността, тази и всички бъдещи актуализации на Windows вече няма да съдържат RemoteFX vGPU особеност. За повече информация относно уязвимостта и нейното премахване вижте CVE-2020-1036 и KB4570006.
  • Предлагат се сигурни алтернативи на vGPU с помощта Дискретно присвояване на устройства (DDA) в Windows Server LTSC версии (Windows Server 2016 и Windows Server 2019) и Windows Server SAC версии (Windows Server, версия 1803 и по-нови версии).
• Адресира потенциално повишаване на уязвимостта на привилегиите в начина, по който Azure Active Directory влизането в мрежата позволява произволно сърфиране от крайните точки на трети страни, използвани за обединено удостоверяване. За повече информация вижте CVE-2021-27092 и Политика CSP - Удостоверяване.
• Актуализации на защитата на платформата и рамките за приложения на Windows, приложенията на Windows, въвеждането и композицията на Windows, Windows Office Media, Основи на Windows, криптография на Windows, платформата за изкуствен интелект на Windows, ядрото на Windows, виртуализацията на Windows и Windows Медия.

вече известни проблеми:

• Системните и потребителските сертификати могат да бъдат загубени при актуализиране на устройство от Windows 10, версия 1809 или по-нова до по-нова версия на Windows 10.
  • Устройствата ще бъдат засегнати само ако вече са инсталирали някаква последна кумулативна актуализация (LCU), издадена на 16 септември 2020 г. или по-късно и след това продължете да се актуализира до по-нова версия на Windows 10 от носител или източник на инсталация, който няма LCU, издаден на 13 октомври 2020 г. или по-късно интегриран.
  • Това се случва предимно, когато управляваните устройства се актуализират с помощта на остарели пакети или носители чрез актуализация инструмент за управление като Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. Това може да се случи и при използване на остарели физически носители или ISO изображения, които нямат интегрирани най-новите актуализации.

• Когато използвате редактора на японски метод за въвеждане на Microsoft (IME), за да въведете знаци Kanji в приложение, което автоматично позволява въвеждането на символи на Furigana, може да не получите правилната Furigana знаци. Може да се наложи ръчно да въведете символите на Furigana.

• Устройствата с инсталации на Windows, създадени от потребителски офлайн носител или персонализирано ISO изображение, може да имат Microsoft Edge Legacy премахнати от тази актуализация, но не и автоматично заменени от новия Microsoft Edge. Този проблем се среща само когато се създават персонализирани офлайн медии или ISO изображения чрез пускане на тази актуализация в изображението, без първо да сте инсталирали самостоятелната актуализация на стека за обслужване (SSU), издадена на 29 март 2021 г. или по късно.

---

Windows 10, версия 2004

Windows 10 v2004 споделя същата основна система като Windows 10 v20H2, така че всички актуализации, поправки и подобрения, приложени към едната, са същите като другата.

Име на кумулативната актуализация:

• Същото като Windows 10 V20H2

Подобрения и корекции:

• Същото като Windows 10 V20H2

вече известни проблеми:

• Същото като Windows 10 V20H2

---

Windows 10, версия 1909

Windows 10 v1909 споделя основна структура, ядро операционна системаи идентичен набор от системни файлове с Windows 10 v1903.

Поради това всички кумулативни актуализации, които се прилагат за едната версия, са достъпни и за другата.

Име на кумулативната актуализация:

• KB5001337

Подобрения и корекции:

• Адресира проблем, при който принципал в доверено царство на MIT не успява да получи билет за услугата Kerberos от домейн контролери на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока.
  • Тези актуализации бяха публикувани между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билети също се проваля с грешката „KRB_GENERIC_ERROR“, ако повикващите подадат PAC-малко Билет за издаване на билет (TGT) като доказателство, без да се предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
• Адресира проблем с уязвимости в сигурността, идентифицирани от изследовател по сигурността. Поради тези уязвимости в сигурността, тази и всички бъдещи актуализации на Windows вече няма да съдържат RemoteFX vGPU особеност. За повече информация относно уязвимостта и нейното премахване вижте CVE-2020-1036 и KB4570006.
  • Предлагат се сигурни алтернативи на vGPU с помощта Дискретно присвояване на устройства (DDA) в Windows Server LTSC версии (Windows Server 2016 и Windows Server 2019) и Windows Server SAC версии (Windows Server, версия 1803 и по-нови версии).
• Адресира потенциално повишаване на уязвимостта на привилегиите в начина, по който Azure Active Directory влизането в мрежата позволява произволно сърфиране от крайните точки на трети страни, използвани за обединено удостоверяване. За повече информация вижте CVE-2021-27092 и Политика CSP - Удостоверяване.
• Актуализации на защитата на платформата и рамките за приложения на Windows, приложенията на Windows, въвеждането и композицията на Windows, Windows Office Media, Windows Основи, криптография на Windows, платформата за изкуствен интелект на Windows, хибридна облачна мрежа на Windows, ядрото на Windows, виртуализацията на Windows и Windows Media.

вече известни проблеми:

• Системните и потребителските сертификати могат да бъдат загубени при актуализиране на устройство от Windows 10, версия 1809 или по-нова до по-нова версия на Windows 10.
  • Устройствата ще бъдат засегнати само ако вече са инсталирали някаква последна кумулативна актуализация (LCU), издадена на 16 септември 2020 г. или по-късно и след това продължете да се актуализира до по-нова версия на Windows 10 от носител или източник на инсталация, който няма LCU, издаден на 13 октомври 2020 г. или по-късно интегриран.
  • Това се случва предимно, когато управляваните устройства се актуализират с помощта на остарели пакети или носители чрез актуализация инструмент за управление като Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. Това може да се случи и при използване на остарели физически носители или ISO изображения, които нямат интегрирани най-новите актуализации.

---

Windows 10, версия 1809

Според Microsoft потребителите, които все още имат изданията Home, Pro, Pro for Workstation и IoT Core на Windows 10 V1809, трябва да знаят, че е достигнал края на услугата през ноември 2020 г.

Ето защо се препоръчва да актуализирате вашата операционна система до по-нова, поддържана версия.

Име на кумулативната актуализация:

• KB5001342

Подобрения и корекции:

• Адресира проблем, при който принципал в доверено царство на MIT не успява да получи билет за услугата Kerberos от домейн контролери на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока.
  • Тези актуализации бяха публикувани между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билети също се проваля с грешката „KRB_GENERIC_ERROR“, ако повикващите подадат PAC-малко Билет за издаване на билет (TGT) като доказателство, без да се предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
• Адресира проблем с уязвимости в сигурността, идентифицирани от изследовател по сигурността. Поради тези уязвимости в сигурността, тази и всички бъдещи актуализации на Windows вече няма да съдържат RemoteFX vGPU особеност. За повече информация относно уязвимостта и нейното премахване вижте CVE-2020-1036 и KB4570006.
  • Предлагат се сигурни алтернативи на vGPU с помощта Дискретно присвояване на устройства (DDA) в Windows Server LTSC версии (Windows Server 2016 и Windows Server 2019) и Windows Server SAC версии (Windows Server, версия 1803 и по-нови версии).
• Адресира потенциално повишаване на уязвимостта на привилегиите в начина, по който Azure Active Directory влизането в мрежата позволява произволно сърфиране от крайните точки на трети страни, използвани за обединено удостоверяване. За повече информация вижте CVE-2021-27092 и Политика CSP - Удостоверяване.
• Актуализации на защитата на платформата и рамките за приложения на Windows, приложенията на Windows, въвеждането и композицията на Windows, Windows Office Media, Windows Основи, криптография на Windows, платформата за изкуствен интелект на Windows, хибридна облачна мрежа на Windows, ядрото на Windows, виртуализацията на Windows и Windows Media.

вече известни проблеми:

• След инсталиране KB4493509, устройства с инсталирани някои азиатски езикови пакети може да получат грешката „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“

---

Windows 10, версия 1803

Microsoft първо обяви, че Windows 10 v1803 ще достигне края на основната поддръжка и започвайки с юли, няма да има повече незадължителни версии, които не са защитени за тази версия на Windows 10.

Поради текущата глобална пандемия, както и отзивите на потребителите, Microsoft реши да разшири поддръжка за Windows 10 v1803 до 2021 г..

Име на кумулативната актуализация:

• KB5001339

Подобрения и корекции:

Тази актуализация на защитата включва подобрения в качеството. Основните промени включват:

• Актуализира стойностите по подразбиране за следните ключове на системния регистър на Internet Explorer:
  • svcKBFWLink = “” (празен низ)
  • svcKBNumber = “” (празен низ)
  • svcUpdateVersion = 11.0.1000.

Освен това тези стойности вече няма да се актуализират автоматично.

• Актуализира часовата зона на Волгоград, Русия от UTC + 4 до UTC + 3.

• Добавя нова часова зона, UTC + 2: 00 Джуба, за Република Южен Судан.
• Адресира проблем с уязвимости в сигурността, идентифицирани от изследовател по сигурността. Поради тези уязвимости в сигурността, тази и всички бъдещи актуализации на Windows вече няма да съдържат RemoteFX vGPU особеност. За повече информация относно уязвимостта и нейното премахване вижте CVE-2020-1036 и KB4570006.
  • Предлагат се сигурни алтернативи на vGPU с помощта Дискретно присвояване на устройства (DDA) в Windows Server LTSC версии (Windows Server 2016 и Windows Server 2019) и Windows Server SAC версии (Windows Server, версия 1803 и по-нови версии).
• Адресира проблем, който ви пречи да посочите до 255 колони, когато използвате формата за инсталиране на Jet Text с индексиран метод на последователен достъп (IISAM).
• Актуализации на защитата на платформата и рамките за приложения на Windows, приложенията на Windows, входа и композицията на Windows, Windows Office Media, Основи на Windows, криптография на Windows, платформата за изкуствен интелект на Windows, Windows Hybrid Cloud Networking, ядрото на Windows и Windows Медия.

вече известни проблеми:

• Понастоящем Microsoft не знае за проблеми с тази актуализация.

---

Windows 10, версия 1607

Забележка:Windows 10, версия 1607 достигна края на услугата за всичките си налични издания. Актуализирайте до последната версия наWindows 10за да запазите системата си защитена.

Име на кумулативната актуализация:

• KB5001347

Подобрения и корекции:

Тази актуализация на защитата включва подобрения в качеството. Основните промени включват:

• Актуализира стойностите по подразбиране за следните ключове на системния регистър на Internet Explorer:
  • svcKBFWLink = “” (низ с едно празно пространство)
  • svcKBNumber = “” (низ с едно празно пространство)
  • svcUpdateVersion = 11.0.1000.

Освен това тези стойности вече няма да се актуализират автоматично.

• Разгледайте проблем, който кара системата да спира да работи от време на време, когато потребителите излязат или прекъснат връзката от отдалечени сесии.
• Адресира проблем с изтичане на купчина, който може да причини explorer.exe да консумира големи количества памет.
• Актуализира часовата зона на Волгоград, Русия от UTC + 4 до UTC + 3.
• Добавя нова часова зона, UTC + 2: 00 Джуба, за Република Южен Судан.
• Адресира състезателно състояние, което кара PowerShell да спира периодично да работи и генерира грешка при нарушаване на достъпа. Този проблем възниква, когато активирате транскрипция в системата и стартирате няколко скрипта PowerShell едновременно.
• Адресира проблем, който кара времето за заспиване, дефинирано в HKLM \ Software \ Microsoft \ AppV \ MAV \ Configuration \ MaxAttachWaitTimeInMilliseconds, да бъде по-кратко от предвиденото.
• Адресира проблем, при който принципал в доверено царство на MIT не успява да получи билет за услугата Kerberos от домейн контролери на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока.
  • Тези актуализации бяха публикувани между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билети също се проваля с грешката „KRB_GENERIC_ERROR“, ако повикващите подадат PAC-малко Билет за издаване на билет (TGT) като доказателство, без да се предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
• Адресира проблем с високо използване на паметта при извършване на XSLT преобразувания с помощта на MSXLM6.
• Адресира проблем в spaceport.sys това може да доведе до грешка при спиране 0x7E.
• Адресира проблем с оценката на състоянието на съвместимост на екосистемата на Windows, за да осигури съвместимост на приложенията и устройствата за всички актуализации на Windows.
• Адресира проблем с уязвимости в сигурността, идентифицирани от изследовател по сигурността. Поради тези уязвимости в сигурността, тази и всички бъдещи актуализации на Windows вече няма да съдържат RemoteFX vGPU особеност. За повече информация относно уязвимостта и нейното премахване вижте CVE-2020-1036 и KB4570006.
  • Предлагат се сигурни алтернативи на vGPU с помощта Дискретно присвояване на устройства (DDA) в Windows Server LTSC версии (Windows Server 2016 и Windows Server 2019) и Windows Server SAC версии (Windows Server, версия 1803 и по-нови версии).
• Адресира проблем, който ви пречи да посочите до 255 колони, когато използвате формата за инсталиране на Jet Text с индексиран метод на последователен достъп (IISAM).
• Актуализации на защитата на Windows Apps, Windows Input and Composition, Windows Office Media, Windows Основи, Windows AI платформа, Windows Hybrid Cloud Networking, ядрото на Windows и Windows Медия.

вече известни проблеми:

• След инсталиране на KB4467684, услугата на клъстера може да не успее да стартира с грешката „2245 (NERR_PasswordTooShort) “, ако груповата политика„ Минимална дължина на паролата “е конфигурирана с по-голяма от 14 знака.

---

Windows 10, версия 1507

Забележка:Windows 10, версия 1507 е най-старата версия на Windows 10, която все още е активна, и вече е приключила услугата.

Ако вашият хардуер го позволява, актуализирайте до много по-нова версия на Windows 10.

Име на кумулативната актуализация:

• KB5001340

Подобрения и корекции:

Тази актуализация на защитата включва подобрения в качеството. Основните промени включват:

• Актуализира стойностите по подразбиране за следните ключове на системния регистър на Internet Explorer:
  • svcKBFWLink = “” (низ с едно празно пространство)
  • svcKBNumber = “” (низ с едно празно пространство)
  • svcUpdateVersion = 11.0.1000.

Освен това тези стойности вече няма да се актуализират автоматично.

• Актуализира часовата зона на Волгоград, Русия от UTC + 4 до UTC + 3.
• Добавя нова часова зона, UTC + 2: 00 Джуба, за Република Южен Судан.
• Адресира проблем с уязвимости в сигурността, идентифицирани от изследовател по сигурността. Поради тези уязвимости в сигурността, тази и всички бъдещи актуализации на Windows вече няма да съдържат RemoteFX vGPU особеност. За повече информация относно уязвимостта и нейното премахване вижте CVE-2020-1036 и KB4570006.
  • Предлагат се сигурни алтернативи на vGPU с помощта Дискретно присвояване на устройства (DDA) в Windows Server LTSC версии (Windows Server 2016 и Windows Server 2019) и Windows Server SAC версии (Windows Server, версия 1803 и по-нови версии).
• Адресира проблем, който ви пречи да посочите до 255 колони, когато използвате формата за инсталиране на Jet Text с индексиран метод на последователен достъп (IISAM).
• Актуализации на защитата на Windows Apps, Windows Input and Composition, Windows Office Media, Windows AI платформа, основи на Windows, хибридна облачна мрежа на Windows, ядро ​​на Windows и Windows Медия.

вече известни проблеми:

• Понастоящем Microsoft не знае за проблеми с тази актуализация.

---

Това завършва нашите статии, обхващащи последните промени, които предстоят този кръпка във вторник В зависимост от версията на Windows 10, която използвате, прилагането на най-новите кумулативни актуализации може да изглежда повече или по-малко привлекателно.

Ако обаче оценявате сигурността на вашия компютър и не искате да станете жертва на неща като Използвайте сряда или деинсталирайте четвъртък, трябва да получите най-новите актуализации възможно най-скоро.

Говорейки за получаване на актуализации, ръчното инсталиране на кумулативните актуализации чрез каталога на Windows Update не е единственото средство за актуализиране на вашия компютър.

Не забравяйте, че можете да актуализирате компютъра си с Windows 10, като използвате следните методи:

• Менюто Windows Update на вашата операционна система
• WSUS (услуга за актуализация на Windows Server)
• Групови правила, зададени от администраторите ви, ако сте част от по-голяма мрежа.

Като алтернатива има и опция за отлагане на актуализациите докато не видите по-обещаващи дневници за промени.

През това време можете да изберете да защитите системата си с помощта антивирусни инструменти на трети страни.

Какво мислите за актуализациите за Patch Tuesday от този месец? Споделете вашите мисли с нас в раздела за коментари по-долу.