21 юли 2020 г. – KB4559003 (компилация на ОС 17763.1369) (предварителен преглед)

Отнася се за
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions

Забележка

ВАЖНО От юли 2020 г. ще възобновим изданията, които не са свързани със защитата, за Windows 10 и Windows Server, версия 1809 и по-нови. Няма промяна в кумулативните месечни актуализации на защитата (наричани също издание "B" или издание за актуализация във вторник). За повече информация вж. публикацията в блога Възобновяване на незадължителните месечни актуализации на Windows 10 и Windows Server, които не са свързани със защитата.

Забележка

  • ВАЖНО Започвайки през юли 2020 г., всички Актуализации на Windows ще деактивират функцията RemoteFX vGPU поради уязвимост в защитата. За повече информация относно уязвимостта вж.CVE-2020-1036 и KB4570006. След като инсталирате тази актуализация, опитите за стартиране на виртуални машини (VM), които имат разрешен RemoteFX vGPU, ще се провалят и ще се появят съобщения, като следните:

  • "Виртуалната машина не може да бъде стартирана, защото всички графични процесори, способни на RemoteFX, са деактивирани в Hyper-V Manager."

  • "Виртуалната машина не може да бъде стартирана, защото сървърът няма достатъчно ресурси на GPU."

  • Ако активирате отново RemoteFX vGPU, ще се появи съобщение, подобно на следното:

  • "Вече не поддържаме видео адаптера RemoteFX 3D. Ако все още използвате този адаптер, може да станете уязвими на риск за защитата. Научете повече (https://go.microsoft.com/fwlink/?linkid=2131976)"

Забележка

ВАЖНО Оценяваме състоянието на общественото здраве и разбираме въздействието, което то оказва върху много от нашите клиенти. За да облекчим клиентите си в този труден момент, ще отложим планираната дата на прекратяване на поддръжката за изданията Home, Pro, Pro Education, Pro for Workstations и IoT Core на Windows 10, версия 1809 за 10 ноември 2020 г. Това означава, че устройствата ще получават месечни актуализации на защитата само от май до ноември. Окончателната актуализация на защитата за тези издания на Windows 10, версия 1809 ще бъде издадена на 10 ноември 2020 г. вместо на 12 май 2020 г.

Забележка

За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия.

Осветявания

  • Актуализации на проблем, който може да доведе до спиране на работата на лупата в Microsoft Excel при определени сценарии. В резултат на това Microsoft Excel също може да спре да работи.

Подобрения и корекции

Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:

  • Адресира проблем в режим IE на Microsoft Edge, който се появява, когато отваряте няколко документа от сайт на SharePoint.
  • Адресира проблем в режим IE на Microsoft Edge, който възниква, когато сърфирате с помощта на котвени връзки.
  • Адресира проблем, който може да доведе до спиране на работата на лупата в Microsoft Excel в определени сценарии. В резултат на това Microsoft Excel също може да спре да работи.
  • Адресира проблем, който може да доведе до спиране на работата на приложения, които използват функцията за обтичане с текст по избор, при определени сценарии.
  • Адресира проблем, който не ви позволява да отваряте документи в SharePoint в определени сценарии.
  • Обърнато е внимание на проблем с надеждността в dxgkrnl.sys , който може да доведе до грешка със спиране на 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
  • Адресира проблем, който може да увеличи броя на манипулаторите при използване на Microsoft Outlook.
  • Адресира проблем, който кара дадено приложение да трепти или да спира да отговаря при споделяне на приложение чрез Microsoft Teams.
  • Адресира проблем, който неправилно изчислява адреси на дълъг път, които имат Unicode знаци извън текущата система.
  • Адресира проблем, който пречи на приложенията на Windows 8.1 да се прожектират на втори дисплей, когато тези приложения използват StartProjectingAsync API.
  • Адресира проблем, който пречи на Визуализатор на събития да записва пълен набор от филтрирани събития, когато филтрирате по дата.
  • Адресира проблем, който продължава да показва предишното подсказване за потребителско име в полето за влизане със смарт картата, след като друг потребител е използвал машината с идентификационни данни за домейн.
  • Адресира проблем, който lsass.exe спира да работи на терминален сървър, когато разрешите Remote Credential Guard. Кодът на изключението е 0xc0000374.
  • Адресира проблем, който не позволява на Microsoft Defender Advanced Threat Protection (ATP) да прилага изключвания на файлове в някои случаи, което води до проблеми със съвместимостта на приложенията.
  • Адресира проблем, който причинява неуспешни автоматични разследвания в Microsoft Defender ATP.
  • Подобрява способността на Microsoft Defender ATP да идентифицира дейности за инжектиране на злонамерен код.
  • Адресира проблем, поради който хост агентът на мрежовия контролер (NC) неправилно докладва, че виртуална машина (VM) е преместена.
  • Адресира проблем, който може да доведе до блокиране в услугата Wired AutoConfig (dot3svc).
  • Адресира проблем, който може да попречи на приложенията да се изпълняват по очаквания начин на услуги на Active Directory за улесняване на достъпа 2019 (AD FS 2019). Това се случва, когато приложения използват iFrame по време на искания за удостоверяване, които не са интерактивни, и получават X-Frame-Options, зададени за "ОТКАЗВАНЕ".
  • Адресира проблем, който неправилно отчита сесии на Lightweight Directory Access Protocol (LDAP) като незащитени сесии в събитие с ИД 2889. Това се случва, когато LDAP сесията е удостоверена и запечатана с метода на слоя за опростено удостоверяване и защита (SASL).
  • Актуализации на съобщението, което потребителите получават, което им казва да проверят телефона си за известия от приложението Microsoft Authenticator. Това съобщение се появява само когато удостоверяването се извършва с помощта на адаптер за многофакторно удостоверяване (MFA) на AD FS Azure.
  • Актуализации dcpromo.exe да премахнете правилото "Ограничаване на клиентите, на които е разрешено да правят отдалечени повиквания към SAM" на сървърите членове, когато те са повишени до домейнови контролери. Това позволява на клиентите да осъществяват връзки със диспечера на акаунти за защита (SAM) към тези домейнови контролери.
  • Адресира проблем, който може да доведе до това устройства с Windows 10, които разрешават Credential Guard, да провалят заявки за удостоверяване, когато използват сертификата на машината.
  • Адресира проблем, който може да доведе до стоп грешка 7E в nfssvr.sys на сървъри, изпълняващи услугата Network File System (NFS).
  • Адресира проблем, който отхвърля настройките за свързване на слой със защитени сокети (SSL) на шлюз за отдалечен работен плот и ги нулира до стойността им по подразбиране.
  • Адресира проблем, който не позволява актуализирането на номера на порта за HTTPS или настройките за Протокол за потребителска дейтаграма (UDP) в диспечера на шлюзове на отдалечен работен плот.
  • Адресира проблем, който се появява, когато самостоятелен хост сървър за сесии за отдалечен работен плот (RDSH) позволява множество сесии на потребител. След прекъсване на връзката със сесия, ако се опитате да се свържете отново с първоначалната сесия, сървърът създава нова сесия вместо това.
  • Адресира проблем, поради който хостът на доставчика (WmiPrvSE.exeна инструменти на Windows за управление (WMI) изтича манипулатори на ключове от системния регистър при заявки към Win32_RDCentralPublishedDeploymentSettings.
  • Адресира проблем, който регистрира грешка в обектния модел на разпределени компоненти (DCOM) в регистъра на системните събития, когато се стартира услугата за репликация на разпределената файлова система (DFS).
  • Адресира проблем, който може да доведе до това процесът за отдалечена помощ на Microsoft (msra.exe) да спре да работи, когато потребителят получава помощ по време на сесия на компютъра. Грешката е 0xc0000005 или 0xc0000409.
  • Адресира проблем, поради който блок от съобщения на сървър (SMB) неправилно използва първоначалния, кеширан манипулатор, който не е непрекъснат достъпен към файл, който става невалиден след грешка в мрежата или срив на паметта. В резултат на това приложенията са неуспешни с грешки като STATUS_UNEXPECTED_NETWORK_ERROR.
  • Обърнато е внимание на проблем в SMB, който е причина Windows Server 2019 да спре да работи при използване на карти от 100 ГБ мрежов интерфейс (NIC). Това важи само за сценарии със Storage Spaces Direct (S2D) и SMB Daemon (SMBD).

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

Забележка

  • Подобрения на Windows Update
  • Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не важи за издания с дългосрочно обслужване.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
След инсталиране на KB4493509, устройства, които са инсталирали определени азиатски езикови пакети, може да получат грешка 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.
  1. Деинсталирайте и преинсталирайте наскоро добавени езикови пакети. За инструкции вижте „Управление на настройките за език на въвеждане и на показване в Windows 10“.
  2. Изберете Проверка за актуализации и инсталирайте сборната актуализация от април 2019 г. За инструкции вж. „Актуализиране на Windows 10“.
Бележка Ако преинсталирането на езиковия пакет не помогне с проблема, нулирайте компютъра си по следния начин:

  1. Отидете в приложението "Настройки>" Възстановяване.
  2. Изберете Започване под опцията за възстановяване Нулиране на този компютър.
  3. Изберете Запазване на файловете ми.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.
След инсталиране на KB4550969 или по-нова версия, когато използвате наследена версия на Microsoft Edge, е възможно да получите грешката "0x80704006. Хмммм... Не може да се достигне до тази страница", когато се опитвате да стигнете до уеб сайтове на нестандартни портове. Всеки уеб сайт, който използва порт, посочен в спецификацията за извличане на Standard като лоши портове или блокиране на портове, може да причини този проблем. Този проблем е разрешен в KB4577069.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB4558997) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update или Microsoft Update Да Отидете на Настройки>Актуализиране & Защита>актуализиране на Windows. В областта " Налични опционални актуализации " ще намерите връзката за изтегляне и инсталиране на актуализацията.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Не Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4559003.

Забележка Някои файлове са погрешно обозначени с „Неприложимо“ в колоната „Версия на файла“ на CSV файла. Това може да доведе до грешни положителни резултати или грешни отрицателни резултати при използване на някои инструменти за откриване на сканиране на трети лица за валидиране на компилацията.