Patch úterý pro Windows 10. ledna [PŘÍMÉ STÁHNOUT ODKAZY]

  • První kolo aktualizací Patch Tuesday z roku 2021 konečně zasáhlo živě.
  • Následující článek funguje jako podrobný seznam změn pro každou kumulativní aktualizaci.
  • Pro každou aktualizaci vám navíc poskytneme přímé odkazy ke stažení.
  • Pomocí těchto aktualizací můžete těžit z nejnovějších funkcí, změn a vylepšení zabezpečení!

2021 je tady a s ním přichází příslib nových funkcí a vylepšení Windows 10 jako OS.

Prvními kroky v tomto směru je proud Aktualizace Patch Tuesday v lednu, protože se jedná o první kolo hlavních aktualizací roku.

Pokud jde o dodání aktualizace, nic se moc nezměnilo, nebo alespoň Microsoft neoznámil nic, co se této záležitosti týká, takže aktualizace Patch Tuesday v lednu dorazily podle plánu.

Protože existuje mnoho verzí systému Windows 10, novější i starší, které se stále používají, je každá jednotlivá kumulativní aktualizace trochu jiná než ostatní.

Přesně proto jsme sestavili tento vyhrazený článek, kde vám poskytneme seznam změn pro všechny kumulativní aktualizace, které přijdou tento měsíc.

Jako bonus vám také poskytneme přímé odkazy na downlaod na každou kumulativní aktualizaci, přímo z katalogu Windows Update!

Změny zahrnuté v lednových aktualizacích Patch Tuesday

Windows 10, verze 20H2

V době psaní tohoto článku je Windows 10 v20H2 nejnovější hlavní verzí systému Windows 10 a jako takový má nejexperimentálnější funkce.

Naštěstí většina chyb, které byly poprvé přítomny, když byla poprvé zpřístupněna, byla odstraněna a tato verze systému Windows 10 je mnohem stabilnější.

Jak již bylo řečeno, měli byste upgradovat na tuto verzi co nejdříve, pokud to váš hardware umožňuje (systémové požadavky jsou stejné jako u Windows 10 v2004).

Pokud jste neaktualizovali na Windows 10 v20H2, vězte, že je nejjednodušší aktualizovat, pokud již máte Windows 10 v2004. Překontrolovat tento podrobný průvodce, jak získat Windows 10 v20H2 co nejrychleji.

Název kumulativní aktualizace:

  • KB4598242

Vylepšení a opravy:

  • Řeší problém se zranitelností zabezpečení u intranetových serverů založených na HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na HTTPS ve výchozím nastavení použít k detekci aktualizací proxy uživatele. Prohledávání pomocí těchto serverů se nezdaří, pokud jste na klientech nenakonfigurovali systémový proxy server. Pokud musíte použít uživatelský proxy server, musíte nakonfigurovat chování pomocí zásady „Povolit použití uživatelského proxy serveru jako záložní při detekci pomocí systémového proxy serveru selže. “ Chcete-li zajistit nejvyšší úroveň zabezpečení, použijte také připnutí certifikátu služby Windows Server Update Services (WSUS) Transport Layer Security (TLS) na všech zařízení. Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS. Další informace viz Změny skenování, vylepšené zabezpečení zařízení Windows.
  • Řeší chybu zabezpečení obejít zabezpečení, která existuje ve způsobu, jakým vazba RPC (Printer Remote Procedure Call) zpracovává ověřování pro vzdálené rozhraní Winspool. Další informace viz KB4599464.
  • Aktualizace zabezpečení pro platformu a rozhraní Windows App Platform, Windows Media, Windows Fundamentals, Windows Jádro, kryptografie Windows, virtualizace Windows, periferní zařízení Windows a hybridní úložiště Windows Služby.

Známé problémy:

  • Při aktualizaci zařízení z Windows 10 verze 1809 nebo novější na novější verzi Windows 10 může dojít ke ztrátě systémových a uživatelských certifikátů. Zařízení budou ovlivněna, pouze pokud již mají nainstalovanou nejnovější kumulativní aktualizaci (LCU) vydanou 16. září 2020 nebo později a poté pokračovat aktualizovat na novější verzi Windows 10 z média nebo instalačního zdroje, který nemá LCU vydanou 13. října 2020 nebo novější integrovaný. K tomu primárně dochází, když jsou spravovaná zařízení aktualizována pomocí zastaralých balíčků nebo médií prostřednictvím aktualizace nástroj pro správu, jako je Windows Server Update Services (WSUS) nebo Microsoft Endpoint Configuration Manager. K tomu může dojít také při použití zastaralých fyzických médií nebo obrazů ISO, které nemají integrované nejnovější aktualizace.
    • Poznámka Zařízení používající Windows Update pro firmy nebo která se připojují přímo k Windows Update nejsou ovlivněna. Každé zařízení připojující se k webu Windows Update by mělo vždy dostávat nejnovější verze aktualizace funkcí, včetně nejnovější LCU, bez dalších kroků.
  • Při použití editoru IME (Microsoft Japanese Input Method Editor) k zadávání znaků Kanji v aplikaci, která automaticky umožňuje zadávání znaků Furigana, možná nebudete mít správnou Furiganu postavy. Možná budete muset zadat znaky Furigana ručně.
    • Poznámka Dotčené aplikace používají ImmGetCompositionString () funkce.

Windows 10, verze 2004

Windows 10 v2004 sdílí stejný základní systém jako Windows 10 v20H2, takže všechny aktualizace, opravy a vylepšení použité u jednoho jsou stejné jako u druhého.

Název kumulativní aktualizace:

KB4598242

Vylepšení a opravy:

  • Stejné jako Windows 10 V20H2

Známé problémy:

  • Stejné jako Windows 10 V20H2

Windows 10, verze 1909

Windows 10 v1909 sdílí základní strukturu, základní operační systéma identická sada systémových souborů s Windows 10 v1903.

Z tohoto důvodu jsou všechny kumulativní aktualizace, které platí pro jednu verzi, k dispozici i pro druhou.

Název kumulativní aktualizace:

  • KB4598229

Vylepšení a opravy:

  • Řeší problém se zranitelností zabezpečení u intranetových serverů založených na HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na HTTPS ve výchozím nastavení použít k detekci aktualizací proxy uživatele. Prohledávání pomocí těchto serverů se nezdaří, pokud jste na klientech nenakonfigurovali systémový proxy server. Pokud musíte použít uživatelský proxy server, musíte nakonfigurovat chování pomocí zásady „Povolit použití uživatelského proxy serveru jako záložní při detekci pomocí systémového proxy serveru selže. “ Chcete-li zajistit nejvyšší úroveň zabezpečení, použijte také připnutí certifikátu služby Windows Server Update Services (WSUS) Transport Layer Security (TLS) na všech zařízení. Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS. Další informace viz Změny skenování, vylepšené zabezpečení zařízení Windows.
  • Řeší chybu zabezpečení obejít zabezpečení, která existuje ve způsobu, jakým vazba RPC (Printer Remote Procedure Call) zpracovává ověřování pro vzdálené rozhraní Winspool. Další informace viz KB4599464.
  • Řeší problém, který může poškodit souborový systém některých zařízení a zabránit jim ve spuštění po spuštění chkdsk / f.
  • Aktualizace zabezpečení pro Windows App Platform a Frameworks, Microsoft Graphics Component, Windows Media, Windows Základy, jádro Windows, kryptografie Windows, virtualizace Windows, periferní zařízení Windows a hybridní Windows Skladovací služby.

Známé problémy:

  • Při aktualizaci zařízení z Windows 10 verze 1809 nebo novější na novější verzi Windows 10 může dojít ke ztrátě systémových a uživatelských certifikátů. Zařízení budou ovlivněna, pouze pokud již mají nainstalovanou nejnovější kumulativní aktualizaci (LCU) vydanou 16. září 2020 nebo později a poté pokračovat aktualizovat na novější verzi Windows 10 z média nebo instalačního zdroje, který nemá LCU vydanou 13. října 2020 nebo novější integrovaný. K tomu primárně dochází, když jsou spravovaná zařízení aktualizována pomocí zastaralých balíčků nebo médií prostřednictvím aktualizace nástroj pro správu, jako je Windows Server Update Services (WSUS) nebo Microsoft Endpoint Configuration Manager. K tomu může dojít také při použití zastaralých fyzických médií nebo obrazů ISO, které nemají integrované nejnovější aktualizace.
    • Poznámka Zařízení používající Windows Update pro firmy nebo která se připojují přímo k Windows Update nejsou ovlivněna. Každé zařízení připojující se k webu Windows Update by mělo vždy dostávat nejnovější verze aktualizace funkcí, včetně nejnovější LCU, bez dalších kroků.

Windows 10, verze 1903

Windows 10 v1903 sdílí základní strukturu, základní operační systém a identickou sadu systémových souborů s Windows 10 v1909.

Z tohoto důvodu jsou kumulativní aktualizace, které platí pro jednu verzi, dostupné i pro druhou.

Název kumulativní aktualizace:

  • KB4598229

Vylepšení a opravy:

  • Stejné jako Windows 10 v1909

Známé problémy:

  • Stejné jako Windows 10 v1909

Windows 10, verze 1809

Podle společnosti Microsoft by uživatelé, kteří stále mají edice Home, Pro, Pro for Workstation a IoT Core systému Windows 10 V1809, měli vědět, že dosáhli konce služby v listopadu 2020.

Proto se doporučuje aktualizovat operační systém na novější podporovanou verzi.

Název kumulativní aktualizace:

  • KB459823

Vylepšení a opravy:

  • Řeší problém s časováním na tiskových serverech, které by mohly posílat tiskové úlohy do nesprávné tiskové fronty.
  • Řeší problém se zranitelností zabezpečení u intranetových serverů založených na HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na HTTPS ve výchozím nastavení použít k detekci aktualizací proxy uživatele. Prohledávání pomocí těchto serverů se nezdaří, pokud jste na klientech nenakonfigurovali systémový proxy server. Pokud musíte použít uživatelský proxy server, musíte nakonfigurovat chování pomocí zásady „Povolit použití uživatelského proxy serveru jako záložní při detekci pomocí systémového proxy serveru selže. “ Chcete-li zajistit nejvyšší úroveň zabezpečení, použijte také připnutí certifikátu služby Windows Server Update Services (WSUS) Transport Layer Security (TLS) na všech zařízení. Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS. Další informace viz Změny skenování, vylepšené zabezpečení zařízení Windows.
  • Řeší chybu zabezpečení obejít zabezpečení, která existuje ve způsobu, jakým vazba RPC (Printer Remote Procedure Call) zpracovává ověřování pro vzdálené rozhraní Winspool. Další informace viz KB4599464.
  • Řeší problém, který může poškodit souborový systém některých zařízení a zabránit jim ve spuštění po spuštění chkdsk / f.
  • Aktualizace zabezpečení pro Windows App Platform a Frameworks, Microsoft Graphics Component, Windows Media, Windows Základy, jádro Windows, kryptografie Windows, virtualizace Windows, periferní zařízení Windows a hybridní Windows Skladovací služby.

Známé problémy:

  • Po instalaci KB4493509, zařízení s nainstalovanými některými asijskými jazykovými sadami může obdržet chybu „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“

Windows 10, verze 1803

Microsoft nejprve oznámil, že Windows 10 v1803 dosáhne konce běžné podpory a počínaje červencem již pro tuto verzi aplikace nebudou žádná další volitelná vydání bez zabezpečení Windows 10.

Vzhledem k současné globální pandemii a zpětné vazbě od uživatelů se společnost Microsoft rozhodla rozšířit podpora Windows 10 v1803 až do roku 2021.

Název kumulativní aktualizace:

  • KB4598245

Vylepšení a opravy:

  • Rozšiřuje Microsoft Defender pro podporu koncových bodů do nových oblastí.
  • Řeší problém se zranitelností zabezpečení u intranetových serverů založených na HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na HTTPS ve výchozím nastavení použít k detekci aktualizací proxy uživatele. Prohledávání pomocí těchto serverů se nezdaří, pokud jste na klientech nenakonfigurovali systémový proxy server. Pokud musíte použít uživatelský proxy server, musíte nakonfigurovat chování pomocí zásady „Povolit použití uživatelského proxy serveru jako záložní při detekci pomocí systémového proxy serveru selže. “ Chcete-li zajistit nejvyšší úroveň zabezpečení, použijte také připnutí certifikátu služby Windows Server Update Services (WSUS) Transport Layer Security (TLS) na všech zařízení. Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS. Další informace viz Změny skenování, vylepšené zabezpečení zařízení Windows.
  • Řeší chybu zabezpečení obejít zabezpečení, která existuje ve způsobu, jakým vazba RPC (Printer Remote Procedure Call) zpracovává ověřování pro vzdálené rozhraní Winspool. Další informace viz KB4599464.
  • Aktualizace zabezpečení pro Windows App Platform a Frameworks, Microsoft Graphics Component, Windows Media, Windows Základy, jádro Windows, kryptografie Windows, virtualizace Windows, periferní zařízení Windows a hybridní Windows Skladovací služby.

Známé problémy:

  • Společnost Microsoft v současné době neví o problémech s touto aktualizací.

Windows 10, verze 1703

Poznámka:Windows 10, verze 1703 dosáhl konce služby pro Domov, Pro, Pro for Workstation, a IoT Core edice.

Abychom mohli i nadále dostávat aktualizace kvality a zabezpečení,Microsoftdoporučuje, abyste si nainstalovali nejnovější možnou verzi systému Windows 10.

Název kumulativní aktualizace:

  • KB4599208

Vylepšení a opravy:

  • Řeší problém se zranitelností zabezpečení u intranetových serverů založených na HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na HTTPS ve výchozím nastavení použít k detekci aktualizací proxy uživatele. Prohledávání pomocí těchto serverů se nezdaří, pokud jste na klientech nenakonfigurovali systémový proxy server. Pokud musíte použít uživatelský proxy server, musíte nakonfigurovat chování pomocí zásady „Povolit použití uživatelského proxy serveru jako záložní při detekci pomocí systémového proxy serveru selže. “ Chcete-li zajistit nejvyšší úroveň zabezpečení, použijte také připnutí certifikátu služby Windows Server Update Services (WSUS) Transport Layer Security (TLS) na všech zařízení. Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS. Další informace viz Změny skenování, vylepšené zabezpečení zařízení Windows.
  • Řeší chybu zabezpečení obejít zabezpečení, která existuje ve způsobu, jakým vazba RPC (Printer Remote Procedure Call) zpracovává ověřování pro vzdálené rozhraní Winspool. Další informace viz KB4599464.
  • Aktualizace zabezpečení pro Windows App Platform a Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Core Networking, Windows Peripherals, Windows Hybrid Storage Services, and the Windows Remote Plocha počítače.

Známé problémy:

  • Společnost Microsoft v současné době neví o problémech s touto aktualizací.

Windows 10, verze 1607

Poznámka:Windows 10 verze 1607 dosáhla konce služby pro všechna dostupná vydání. Aktualizujte na nejnovější verziWindows 10aby byl váš systém chráněn.

Název kumulativní aktualizace:

  • KB4598243

Vylepšení a opravy:

  • Přidává možnost nastavit zásady skupiny tak, aby se po přihlášení uživatele zobrazovala pouze doména a uživatelské jméno.
  • Řeší problém, který zpožďuje přenos ověřování kvůli problémům se škálovatelností Netlogon.
  • Řeší problém, kdy hlavnímu subjektu v důvěryhodné sféře MIT se nepodařilo získat lístek na službu Kerberos z řadičů domény služby Active Directory (DC). K tomu dochází na zařízeních, která nainstalovala Windows Update, která obsahují ochrany CVE-2020-17049 a nakonfigurovala PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány mezi 10. listopadem 2020 a 8. prosincem 2020. Pořízení lístku také selže s chybou „KRB_GENERIC_ERROR“, pokud volající předloží PAC-less Ticket Granting Ticket (TGT) jako důkazní lístek bez poskytnutí USER_NO_AUTH_DATA_REQUIRED vlajka.
  • Řeší chybu zabezpečení obejít zabezpečení, která existuje ve způsobu, jakým vazba RPC (Printer Remote Procedure Call) zpracovává ověřování pro vzdálené rozhraní Winspool. Další informace viz KB4599464.
  • Řeší problém se zranitelností zabezpečení u intranetových serverů založených na HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na HTTPS ve výchozím nastavení použít k detekci aktualizací proxy uživatele. Prohledávání pomocí těchto serverů se nezdaří, pokud jste na klientech nenakonfigurovali systémový proxy server. Pokud musíte použít uživatelský proxy server, musíte nakonfigurovat chování pomocí zásady „Povolit použití uživatelského proxy serveru jako záložní při detekci pomocí systémového proxy serveru selže. “ Chcete-li zajistit nejvyšší úroveň zabezpečení, použijte také připnutí certifikátu služby Windows Server Update Services (WSUS) Transport Layer Security (TLS) na všech zařízení. Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS. Další informace viz Změny skenování, vylepšené zabezpečení zařízení Windows.
  • Řeší problém v přesměrovači protokolu RDP (Remote Desktop Protocol) (rdpdr.sys), který způsobí chybu stop.
  • Aktualizace zabezpečení pro platformu a rozhraní Windows App Platform, Microsoft Graphics Component, Windows Media, Windows Základy, kryptografie Windows, virtualizace Windows, periferní zařízení Windows a hybridní úložiště Windows Služby.

Známé problémy:

  • Po instalaci KB4467684, služba clusteru může selhat při spuštění s chybou „2245 (NERR_PasswordTooShort)“, pokud je zásada skupiny „Minimální délka hesla“ nakonfigurována na více než 14 znaků.

Windows 10, verze 1507

Poznámka:Windows 10, verze 1507 je nejstarší verze systému Windows 10, která je stále aktivní, a již nějakou dobu dosáhla konce služby.

Pokud to váš hardware umožňuje, aktualizujte na mnohem novější verzi systému Windows 10.

Název kumulativní aktualizace:

  • KB4598231

Vylepšení a opravy:

  • Řeší problém se zranitelností zabezpečení u intranetových serverů založených na HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na HTTPS ve výchozím nastavení použít k detekci aktualizací proxy uživatele. Prohledávání pomocí těchto serverů se nezdaří, pokud jste na klientech nenakonfigurovali systémový proxy server. Pokud musíte použít uživatelský proxy server, musíte nakonfigurovat chování pomocí zásady „Povolit použití uživatelského proxy serveru jako záložní při detekci pomocí systémového proxy serveru selže. “ Chcete-li zajistit nejvyšší úroveň zabezpečení, použijte také připnutí certifikátu služby Windows Server Update Services (WSUS) Transport Layer Security (TLS) na všech zařízení. Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS. Další informace viz Změny skenování, vylepšené zabezpečení zařízení Windows.
  • Řeší chybu zabezpečení obejít zabezpečení, která existuje ve způsobu, jakým vazba RPC (Printer Remote Procedure Call) zpracovává ověřování pro vzdálené rozhraní Winspool. Další informace viz KB4599464.
  • Aktualizace zabezpečení pro Windows App Platform a Frameworks, Microsoft Graphics Component, Windows Media, Windows Management, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Peripherals a Windows Hybrid Storage Služby.

Známé problémy:

  • Společnost Microsoft v současné době neví o problémech s touto aktualizací.

Tím je zabalen náš kompletní seznam změn zahrnující změny z tohoto měsíce aktualizací.

Mějte na paměti, že to nejsou jediné aktualizace, které přicházejí, protože jsou k dispozici menší vylepšení a opravy pravděpodobně přijde v následujících dnech a další sada aktualizací dorazí zhruba za dva týdny.

Nezapomeňte, že hlavním účelem těchto aktualizací je zlepšit vaše zabezpečení, proto vám doporučujeme provést aktualizaci, jakmile dorazí do vaší oblasti.

Tímto způsobem byste měli být lépe připraveni na neoficiální události jako Využijte středu nebo odinstalujte čtvrtek, termín, který popisuje dny, které následují po aktualizacích, kdy hackeři cílí na ty, kteří neaplikovali nejnovější opravy.

Chcete-li se dozvědět více o Patch Tuesday a o tom, jak se můžete lépe připravit na jejich použití, podívejte se tento podrobný průvodce.

Aktualizovali jste počítač nejnovějšími kumulativními aktualizacemi? Dejte nám vědět, pokud zkušenost proběhla bez problémů, a nechte nám zpětnou vazbu v sekci komentáře níže.

Aktualizace říjnového úterního opravného úterý vycházejí dnes

Aktualizace říjnového úterního opravného úterý vycházejí dnesPatch V úterý

Doufáme, že jste připraveni na další várku důležitých aktualizací a oprav.Microsoft dnes vydá vydatnou verzi jako součást Patch Tuesday.Můžete dohnat to, co technologický gigant vydal v předchozích...

Přečtěte si více
Stáhněte si aktualizace opravného úterý z října 2021

Stáhněte si aktualizace opravného úterý z října 2021Patch V úterý

Jak již víte, aktualizace Patch Tuesday vylepšují a přidávají nové funkce do operačního systému Windows.Počet aktualizací, oprav a vylepšení je větší než v předchozím měsíci.Každá kumulativní aktua...

Přečtěte si více
Čtyři zranitelnosti zero-days a 71 chyb opravených prostřednictvím tohoto měsíce Patch Tuesday

Čtyři zranitelnosti zero-days a 71 chyb opravených prostřednictvím tohoto měsíce Patch TuesdayPatch V úterý

Redmondští úředníci řešili spoustu problémů s uvedením tohoto měsíce, více, než se očekávalo.The Chyba zabezpečení aplikace Microsoft Word pro vzdálené spuštění kódu byl považován za kritický.Za kr...

Přečtěte si více