Patch utorok pre Windows 10. apríla [PRIAME STIAHNUTÉ ODKAZY]

---

Teraz, keď je 13. apríla tu a je už okolo 10:00 PST, spoločnosť Microsoft práve vydala svoje najnovšie kolo mesačných aktualizácií s názvom Aprílové opravy v utorok.

Pre tých z vás, ktorí to nevedia, sú aktualizácie Patch Tuesday dôležitou súčasťou skúseností s aktualizáciami systému Windows, pretože prinášajú do operačného systému tóny opráv a vylepšení spolu s vylepšeniami zabezpečenia.

Aktualizácie z tohto mesiaca sa nijako nelíšia a nielenže do každej kumulatívnej aktualizácie zahrnieme podrobné zoznamy zmien, ale poskytneme vám aj priame odkazy na stiahnutie Katalóg Windows Update.

Je to tak, aby ste dostali aktualizácie hneď, ako budú k dispozícii, aj keď vo vašej oblasti ešte nie sú k dispozícii.

Zmeny zahrnuté v aktualizáciách April Patch Tuesday

Obsah

1. Windows 10, verzia 20H2
2. Windows 10, verzia 2004
3. Windows 10, verzia 1909
4. Windows 10, verzia 1809
5. Windows 10, verzia 1803
6. Windows 10, verzia 1607
7. Windows 10, verzia 1507

---

Windows 10, verzia 20H2

V čase písania tohto článku je Windows 10 v20H2 najnovšou hlavnou verziou systému Windows 10 a ako taký obsahuje najexperimentálnejšie funkcie.

Našťastie bola väčšina chýb, ktoré sa vyskytli prvýkrát pri ich prvom sprístupnení, odstránená a táto verzia systému Windows 10 je oveľa stabilnejšia.

To znamená, že ak to váš hardvér umožňuje, mali by ste čo najskôr inovovať na túto verziu (systémové požiadavky sú rovnaké ako v prípade systému Windows 10 v2004).

Ak ste neaktualizovali na Windows 10 v20H2, vedzte, že je najjednoduchšie aktualizovať, ak už máte Windows 10 v2004. Odhlásiť sa tento podrobný návod, ako získať Windows 10 v20H2 tak rýchlo ako sa len dá.

Názov kumulatívnej aktualizácie:

• KB5001330

Vylepšenia a opravy:

• Rieši problém, v ktorom principál v dôveryhodnej oblasti MIT nedokáže získať lístok na službu Kerberos z radičov domény služby Active Directory (DC). K tomu dochádza na zariadeniach, ktoré majú nainštalované Windows Update, ktoré obsahujú ochrany CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu.
  • Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zadajú menej PAC Ticket Granting Ticket (TGT) ako dôkazný lístok bez uvedenia USER_NO_AUTH_DATA_REQUIRED vlajka.
• Rieši problém so slabými miestami zabezpečenia identifikovanými výskumným pracovníkom v oblasti bezpečnosti. Z dôvodu týchto bezpečnostných chýb táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať RemoteFX vGPU vlastnosť. Ďalšie informácie o zraniteľnosti a jej odstránení nájdete na stránke CVE-2020-1036 a KB4570006.
  • Bezpečné alternatívy vGPU sú dostupné pomocou Diskrétne priradenie zariadenia (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
• Rieši potenciálne zvýšenie zraniteľnosti privilégií spôsobom, akým webové prihlásenie pomocou služby Azure Active Directory umožňuje ľubovoľné prehliadanie z koncových bodov tretích strán použitých na federovanú autentifikáciu. Ďalšie informácie nájdete na CVE-2021-27092 a Politika CSP - autentifikácia.
• Aktualizácie zabezpečenia platforiem a rámcov aplikácií pre Windows, Windows Apps, Vstup a zloženie Windows, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization, and Windows Médiá.

známe problémy:

• Pri aktualizácii zariadenia z Windows 10, verzie 1809 alebo novšej na novšiu verziu Windows 10 sa môžu stratiť systémové a používateľské certifikáty.
  • Na zariadenia to bude mať vplyv, iba ak už majú nainštalovanú najnovšiu kumulatívnu aktualizáciu (LCU) vydanú 16. septembra 2020 alebo neskôr a potom budú pokračovať aktualizovať na novšiu verziu Windows 10 z média alebo z inštalačného zdroja, ktorý nemá LCU vydanú 13. októbra 2020 alebo novšiu integrovaný.
  • Stáva sa to predovšetkým vtedy, keď sa spravované zariadenia aktualizujú pomocou zastaraných balíkov alebo médií nástroj na správu, ako napríklad Windows Server Update Services (WSUS) alebo Microsoft Endpoint Configuration Manager. Môže sa to stať aj pri použití zastaraných fyzických médií alebo obrázkov ISO, ktoré neobsahujú integrované najnovšie aktualizácie.

• Pri použití editora IME (Microsoft Japanese Input Method Editor) na zadávanie znakov kanji v aplikácii, ktorá automaticky umožňuje zadávanie znakov Furigana, možno nebudete mať správnu Furiganu znakov. Možno budete musieť zadávať znaky Furigana manuálne.

• Zariadenia s inštaláciami systému Windows vytvorené z vlastných offline médií alebo vlastného obrazu ISO môžu mať Microsoft Edge Legacy táto aktualizácia odstráni, ale automaticky ju nenahradí nový Microsoft Edge. Tento problém sa vyskytne, iba ak sa vytvoria vlastné offline médiá alebo obrázky ISO zavedením tejto aktualizácie do obrázok bez toho, aby ste najskôr nainštalovali samostatnú aktualizáciu samostatného servicing stacku (SSU) vydanú 29. marca 2021 alebo neskôr.

---

Windows 10, verzia 2004

Windows 10 v2004 zdieľa rovnaký hlavný systém ako Windows 10 v20H2, takže všetky aktualizácie, opravy a vylepšenia aplikované na jednu sú rovnaké ako ostatné.

Názov kumulatívnej aktualizácie:

• Rovnaké ako Windows 10 V20H2

Vylepšenia a opravy:

• Rovnaké ako Windows 10 V20H2

známe problémy:

• Rovnaké ako Windows 10 V20H2

---

Windows 10, verzia 1909

Windows 10 v1909 zdieľa základnú štruktúru, jadro operačný systéma identická sada systémových súborov s Windows 10 v1903.

Z tohto dôvodu sú všetky kumulatívne aktualizácie, ktoré sa vzťahujú na jednu verziu, k dispozícii aj pre druhú.

Názov kumulatívnej aktualizácie:

• KB5001337

Vylepšenia a opravy:

• Rieši problém, v ktorom principál v dôveryhodnej oblasti MIT nedokáže získať lístok na službu Kerberos z radičov domény služby Active Directory (DC). K tomu dochádza na zariadeniach, ktoré majú nainštalované Windows Update, ktoré obsahujú ochrany CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu.
  • Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zadajú menej PAC Ticket Granting Ticket (TGT) ako dôkazný lístok bez uvedenia USER_NO_AUTH_DATA_REQUIRED vlajka.
• Rieši problém so slabými miestami zabezpečenia identifikovanými výskumným pracovníkom v oblasti bezpečnosti. Z dôvodu týchto bezpečnostných chýb táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať RemoteFX vGPU vlastnosť. Ďalšie informácie o zraniteľnosti a jej odstránení nájdete na stránke CVE-2020-1036 a KB4570006.
  • Bezpečné alternatívy vGPU sú dostupné pomocou Diskrétne priradenie zariadenia (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
• Rieši potenciálne zvýšenie zraniteľnosti privilégií spôsobom, akým webové prihlásenie pomocou služby Azure Active Directory umožňuje ľubovoľné prehliadanie z koncových bodov tretích strán použitých na federovanú autentifikáciu. Ďalšie informácie nájdete na CVE-2021-27092 a Politika CSP - autentifikácia.
• Aktualizácie zabezpečenia platforiem a rámcov aplikácií pre Windows, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Základy, kryptografia Windows, platforma Windows AI, hybridné cloudové siete Windows, jadro Windows, virtualizácia Windows a Windows Media.

známe problémy:

• Pri aktualizácii zariadenia z Windows 10, verzie 1809 alebo novšej na novšiu verziu Windows 10 sa môžu stratiť systémové a používateľské certifikáty.
  • Na zariadenia to bude mať vplyv, iba ak už majú nainštalovanú najnovšiu kumulatívnu aktualizáciu (LCU) vydanú 16. septembra 2020 alebo neskôr a potom budú pokračovať aktualizovať na novšiu verziu Windows 10 z média alebo z inštalačného zdroja, ktorý nemá LCU vydanú 13. októbra 2020 alebo novšiu integrovaný.
  • Stáva sa to predovšetkým vtedy, keď sa spravované zariadenia aktualizujú pomocou zastaraných balíkov alebo médií nástroj na správu, ako napríklad Windows Server Update Services (WSUS) alebo Microsoft Endpoint Configuration Manager. Môže sa to stať aj pri použití zastaraných fyzických médií alebo obrázkov ISO, ktoré neobsahujú integrované najnovšie aktualizácie.

---

Windows 10, verzia 1809

Podľa spoločnosti Microsoft by používatelia, ktorí stále majú vydania Home, Pro, Pro for Workstation a IoT Core systému Windows 10 V1809, mali vedieť, že do konca služby sa dostali už v novembri 2020.

Preto sa odporúča aktualizovať operačný systém na novšiu a podporovanú verziu.

Názov kumulatívnej aktualizácie:

• KB5001342

Vylepšenia a opravy:

• Rieši problém, v ktorom principál v dôveryhodnej oblasti MIT nedokáže získať lístok na službu Kerberos z radičov domény služby Active Directory (DC). K tomu dochádza na zariadeniach, ktoré majú nainštalované Windows Update, ktoré obsahujú ochrany CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu.
  • Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zadajú menej PAC Ticket Granting Ticket (TGT) ako dôkazný lístok bez uvedenia USER_NO_AUTH_DATA_REQUIRED vlajka.
• Rieši problém so slabými miestami zabezpečenia identifikovanými výskumným pracovníkom v oblasti bezpečnosti. Z dôvodu týchto bezpečnostných chýb táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať RemoteFX vGPU vlastnosť. Ďalšie informácie o zraniteľnosti a jej odstránení nájdete na stránke CVE-2020-1036 a KB4570006.
  • Bezpečné alternatívy vGPU sú dostupné pomocou Diskrétne priradenie zariadenia (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
• Rieši potenciálne zvýšenie zraniteľnosti privilégií spôsobom, akým webové prihlásenie pomocou služby Azure Active Directory umožňuje ľubovoľné prehliadanie z koncových bodov tretích strán použitých na federovanú autentifikáciu. Ďalšie informácie nájdete na CVE-2021-27092 a Politika CSP - autentifikácia.
• Aktualizácie zabezpečenia platforiem a rámcov aplikácií pre Windows, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Základy, kryptografia Windows, platforma Windows AI, hybridné cloudové siete Windows, jadro Windows, virtualizácia Windows a Windows Media.

známe problémy:

• Po inštalácii KB4493509, zariadenia s nainštalovanými niektorými ázijskými jazykovými balíčkami môžu dostať chybu „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“

---

Windows 10, verzia 1803

Spoločnosť Microsoft najskôr oznámila, že Windows 10 v1803 sa dostane na koniec bežnej podpory a počnúc júlom už pre túto verziu servera nebudú k dispozícii žiadne ďalšie voliteľné vydania, ktoré nie sú zabezpečené Windows 10.

Z dôvodu súčasnej globálnej pandémie a tiež spätnej väzby od používateľov sa spoločnosť Microsoft rozhodla rozšíriť podpora pre Windows 10 v1803 až do roku 2021.

Názov kumulatívnej aktualizácie:

• KB5001339

Vylepšenia a opravy:

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Kľúčové zmeny zahŕňajú:

• Aktualizuje predvolené hodnoty pre nasledujúce kľúče registra Internet Explorer:
  • svcKBFWLink = “” (prázdny reťazec)
  • svcKBNumber = “” (prázdny reťazec)
  • svcUpdateVersion = 11.0.1000.

Okrem toho sa tieto hodnoty už nebudú automaticky aktualizovať.

• Aktualizuje časové pásmo Volgograd, Rusko z UTC + 4 na UTC + 3.

• Pridáva nové časové pásmo pre Južnú Sudán UTC + 2:00 Juba.
• Rieši problém so slabými miestami zabezpečenia identifikovanými výskumným pracovníkom v oblasti bezpečnosti. Z dôvodu týchto bezpečnostných chýb táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať RemoteFX vGPU vlastnosť. Ďalšie informácie o zraniteľnosti a jej odstránení nájdete na stránke CVE-2020-1036 a KB4570006.
  • Bezpečné alternatívy vGPU sú dostupné pomocou Diskrétne priradenie zariadenia (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
• Rieši problém, ktorý vám bráni v zadaní až 255 stĺpcov, keď používate formát JetSys inštalovateľného indexovaného spôsobu sekvenčného prístupu (IISAM).
• Aktualizácie zabezpečenia platforiem a rámcov aplikácií pre Windows, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, and Windows Médiá.

známe problémy:

• Microsoft v súčasnosti nevie o žiadnych problémoch s touto aktualizáciou.

---

Windows 10, verzia 1607

Poznámka:Windows 10, verzia 1607, pre všetky svoje dostupné vydania skončil koniec služby. Aktualizujte na najnovšiu verziuWindows 10aby bol váš systém chránený.

Názov kumulatívnej aktualizácie:

• KB5001347

Vylepšenia a opravy:

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Kľúčové zmeny zahŕňajú:

• Aktualizuje predvolené hodnoty pre nasledujúce kľúče registra Internet Explorer:
  • svcKBFWLink = “” (reťazec s jedným prázdnym miestom)
  • svcKBNumber = “” (reťazec s jedným prázdnym miestom)
  • svcUpdateVersion = 11.0.1000.

Okrem toho sa tieto hodnoty už nebudú automaticky aktualizovať.

• Vyriešte problém, ktorý spôsobuje, že systém občas prestane fungovať, keď sa používatelia odhlásia alebo odpojia od vzdialených relácií.
• Rieši problém s únikom hromady, ktorý by mohol spôsobiť explorer.exe spotrebovať veľké množstvo pamäte.
• Aktualizuje časové pásmo Volgograd, Rusko z UTC + 4 na UTC + 3.
• Pridáva nové časové pásmo pre Južnú Sudán UTC + 2:00 Juba.
• Rieši závod, ktorý spôsobí, že PowerShell prestane pravidelne pracovať a generuje chybu porušenia prístupu. Tento problém nastáva, keď v systéme povolíte prepis a spustíte súčasne viac skriptov PowerShell.
• Rieši problém, ktorý spôsobuje, že čas spánku definovaný v HKLM \ Software \ Microsoft \ AppV \ MAV \ Configuration \ MaxAttachWaitTimeInMilliseconds je kratší, ako bol určený.
• Rieši problém, v ktorom principál v dôveryhodnej oblasti MIT nedokáže získať lístok na službu Kerberos z radičov domény služby Active Directory (DC). K tomu dochádza na zariadeniach, ktoré majú nainštalované Windows Update, ktoré obsahujú ochrany CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu.
  • Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zadajú menej PAC Ticket Granting Ticket (TGT) ako dôkazný lístok bez uvedenia USER_NO_AUTH_DATA_REQUIRED vlajka.
• Rieši problém s veľkým využitím pamäte pri vykonávaní transformácií XSLT pomocou nástroja MSXLM6.
• Rieši problém v spaceport.sys to by mohlo spôsobiť stop chybu 0x7E.
• Rieši problém s hodnotením stavu kompatibility ekosystému Windows, aby sa zaistila kompatibilita aplikácií a zariadení pre všetky aktualizácie systému Windows.
• Rieši problém so slabými miestami zabezpečenia identifikovanými výskumným pracovníkom v oblasti bezpečnosti. Z dôvodu týchto bezpečnostných chýb táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať RemoteFX vGPU vlastnosť. Ďalšie informácie o zraniteľnosti a jej odstránení nájdete na stránke CVE-2020-1036 a KB4570006.
  • Bezpečné alternatívy vGPU sú dostupné pomocou Diskrétne priradenie zariadenia (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
• Rieši problém, ktorý vám bráni v zadaní až 255 stĺpcov, keď používate formát JetSys inštalovateľného indexovaného spôsobu sekvenčného prístupu (IISAM).
• Aktualizácie zabezpečenia pre aplikácie Windows, vstup a zloženie Windows, Windows Office Media, Windows Základy, platforma Windows AI, hybridné cloudové siete Windows, jadro Windows a Windows Médiá.

známe problémy:

• Po inštalácii KB4467684 sa môže zlyhať spustenie klastrovej služby s chybou „2245 (NERR_PasswordTooShort) “, ak je skupinová politika„ Minimálna dĺžka hesla “nakonfigurovaná na hodnotu väčšiu ako 14 znakov.

---

Windows 10, verzia 1507

Poznámka:Windows 10, verzia 1507, je najstaršou verziou systému Windows 10, ktorá je stále aktívna, a už nejaký čas končí svoju službu.

Ak to váš hardvér umožňuje, aktualizujte na oveľa novšiu verziu systému Windows 10.

Názov kumulatívnej aktualizácie:

• KB5001340

Vylepšenia a opravy:

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Kľúčové zmeny zahŕňajú:

• Aktualizuje predvolené hodnoty pre nasledujúce kľúče registra Internet Explorer:
  • svcKBFWLink = “” (reťazec s jedným prázdnym miestom)
  • svcKBNumber = “” (reťazec s jedným prázdnym miestom)
  • svcUpdateVersion = 11.0.1000.

Okrem toho sa tieto hodnoty už nebudú automaticky aktualizovať.

• Aktualizuje časové pásmo Volgograd, Rusko z UTC + 4 na UTC + 3.
• Pridáva nové časové pásmo pre Južnú Sudán UTC + 2:00 Juba.
• Rieši problém so slabými miestami zabezpečenia identifikovanými výskumným pracovníkom v oblasti bezpečnosti. Z dôvodu týchto bezpečnostných chýb táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať RemoteFX vGPU vlastnosť. Ďalšie informácie o zraniteľnosti a jej odstránení nájdete na stránke CVE-2020-1036 a KB4570006.
  • Bezpečné alternatívy vGPU sú dostupné pomocou Diskrétne priradenie zariadenia (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
• Rieši problém, ktorý vám bráni v zadaní až 255 stĺpcov, keď používate formát JetSys inštalovateľného indexovaného spôsobu sekvenčného prístupu (IISAM).
• Aktualizácie zabezpečenia pre aplikácie Windows, vstup a zloženie Windows, Windows Office Media, Windows Platforma AI, základy Windows, hybridné cloudové siete Windows, jadro Windows a Windows Médiá.

známe problémy:

• Microsoft v súčasnosti nevie o žiadnych problémoch s touto aktualizáciou.

---

Týmto sa dokončujú naše články týkajúce sa najnovších zmien, ktoré majú nastať tento Patch Tuesday. V závislosti od verzie systému Windows 10, ktorú používate, sa použitie najnovších kumulatívnych aktualizácií môže javiť ako viac-menej lákavé.

Ak si však vážite bezpečnosť svojho počítača a nechcete sa stať obeťou podobných vecí Využite stredu alebo odinštalujte štvrtok, mali by ste čo najskôr získať najnovšie aktualizácie.

Keď už hovoríme o získaní aktualizácií, manuálna inštalácia kumulatívnych aktualizácií prostredníctvom katalógu Windows Update nie je jediným prostriedkom na aktualizáciu vášho počítača.

Pamätajte, že počítač Windows 10 môžete aktualizovať pomocou nasledujúcich metód:

• Ponuka Windows Update vo vašom operačnom systéme
• WSUS (služba aktualizácie servera Windows)
• Skupinové pravidlá nastavené správcami, ak ste súčasťou väčšej siete.

Prípadne existuje aj možnosť odkladanie aktualizácií až kým sa nezobrazia sľubnejšie zoznamy zmien.

Počas tejto doby sa môžete rozhodnúť chrániť svoj systém pomocou antivírusové nástroje tretích strán.

Čo si myslíte o tohtoročných aktualizáciách Patch Tuesday? Podeľte sa s nami o svoje názory v sekcii komentárov nižšie.