9. veljače 2021. – KB4601318. (međuverzija OS-a 14393.4225) – ISTEKLO

Primjenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Napomena

  • NOVO 5.8.21.
    OBAVIJEST O ISTEKU
  • VAŽNO Od 5. 8. 2021. ovo ažuriranje više nije dostupno putem servisa Windows Update, Kataloga Microsoft Update ili drugih kanala izdavanja. Preporučujemo da svoje uređaje ažurirate na najnovije ažuriranje kvalitete sigurnosti.

Napomena

NOVO 12.2.21.
Važno Postoji poznati problem koji zaustavlja napredak instalacije sigurnosnog ažuriranja od 9. veljače 2021. Da bismo riješili taj problem, objavili smo novo ažuriranje servisnog stoga (SSU) KB5001078. Morate instalirati ovaj novi SSU prije instaliranja sigurnosnog ažuriranja od 9. veljače 2021.

Napomena

11/19/20
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Da biste pregledali ostale bilješke i poruke, pogledajte početnu stranicu povijesti ažuriranja verzije 1607 sustava Windows 10.

istaknuti sadržaj

  • Ažuriranja za provjeru korisničkih imena i lozinki.
  • Ispravlja povijesne podatke o ljetnom računanju vremena za Palestinsku Samoupravu.
  • Ažuriranja problem s njemačkim prijevodima riječi za srednjoeuropsko vrijeme.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Omogućuje administratorima da onemoguće samostalni Internet Explorer pomoću pravilnik grupe uz nastavak korištenja načina rada IE preglednika Microsoft Edge.
  • Ažuriranja dijaloškog okvira O programu Internet Explorer kako bi se koristio standardni moderni dijaloški okvir.
  • Rješava problem s procesom servisnog domaćina (svchost.exe) koji uzrokuje prekomjernu potrošnju CPU-a u nekim jezičnim okruženjima uređivača načina unosa (IME), kao što je tradicionalni kineski. Taj se problem pojavljuje kada pokušate dodati način unosa na Upravljačka ploča.
  • Ispravlja povijesne podatke o ljetnom računanju vremena za Palestinsku Samoupravu.
  • Rješava problem s njemačkim prijevodom srednjoeuropskog vremena.
  • Rješava problem koji uzrokuje prestanak rada LSASS.exe zbog stanja nadmetanja koje rezultira pogreškom double free u servisu Schannel. Kod iznimke jest c0000374, a zapisnik događaja prikazuje događaj Schannel 36888, kôd fatalne pogreške 20 i stanje pogreške 960. Taj se problem pojavljuje nakon instalacije ažuriranja sustava Windows iz rujna 2020. i novijih.
  • Rješava problem koji može uzrokovati da sustavi koji koriste BitLocker prestanu funkcionirati i prikazuju 0x120 pogreške (BITLOCKER_FATAL_ERROR).
  • Rješava problem koji onemogućuje ponovno pokretanje zakazanih zadataka s više radnji ako ste ih prethodno onemogućili dok su se izvodili.
  • Rješava problem zbog kojeg se u određenim scenarijima ne evidentiraju događaji 4732 i 4733 za promjene članstva Domain-Local grupe. To se događa kada koristite kontrolu "Permissive Modify"; tu kontrolu koriste, primjerice, moduli komponente PowerShell servisa Active Directory (AD).
  • Rješava problem koji pogrešno prijavljuje da su sesije protokola Lightweight Directory Access Protocol (LDAP) nesigurne u ID-u događaja 2889. To se događa kada je LDAP sesija autentificirana i zapečaćena metodom SASL (Simple Authentication and Security Layer).
  • Rješava problem s protokolom Server Message Block (SMB). Ovaj problem netočno zapisuje događaj Microsoft-Windows-SMBClient 31013 u zapisnik događaja Microsoft-Windows-SMBClient ili Security klijenta kada SMB poslužitelj vrati STATUS_USER_SESSION_DELETED. Taj se problem pojavljuje kada SMB klijentski korisnici ili aplikacije otvore više SMB sesija pomoću istog skupa TCP (Transmission Control Protocol) veza na istom SMB poslužitelju. Taj se problem najvjerojatnije pojavljuje na poslužiteljima udaljenih radnih površina.
  • Rješava problem koji uzrokuje neočekivano zaustavljanje servisa LanmanServer. Taj se problem pojavljuje ako je postavljena vrijednost registra OptionalNames i servis se ponovno pokrene.
  • Rješava problem koji uzrokuje 0x54 pogreške zaustavljanja u SRV2.SYS.
  • Ažuriranja ranjivost prisvajanje prava za Netlogon (CVE-2020-1472) radi omogućivanja načina provođenja. Dodatne pojedinosti potražite u članku CVE-2020-1472 i Kako upravljati promjenama u vezama sigurnih kanala servisa Netlogon povezanim s dokumentom CVE-2020-1472.
  • Rješava problem koji može spriječiti pokretanje klasterskog servisa i generira pogrešku "2245 (NERR_PasswordTooShort)". To se događa ako konfigurirate pravilnik grupe "Minimalna duljina lozinke" s više od 14 znakova. Dodatne informacije potražite u članku KB4557232.
  • Rješava problem koji uzrokuje da konfiguracija pravilnik grupe "Minimalna duljina lozinke" s više od 14 znakova nema učinka. Dodatne informacije potražite u članku KB4557232.
  • Sigurnosna ažuriranja za platformu i okruženja Windows App Platform, aplikacije sustava Windows, infrastrukturu oblaka u sustavu Windows, provjeru autentičnosti u sustavu Windows, Windows Fundamentals, virtualizaciju u sustavu Windows, mrežu Windows Core i hibridno umrežavanje u oblaku u sustavu Windows.

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje .

Napomena

  • Poboljšanja za Windows Update
  • Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. Ovo se ne odnosi na izdanja s dugoročnim servisiranjem.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije SSU KB4601392 instalacija kumulativnog ažuriranja tvrtke Windows Update možda neće prijeći 24%. Taj je problem riješen u KB5001078.
Da biste ublažili taj problem na uređajima koji su već instalirani KB4601392 i ne napreduju s instalacijom KB4601318, ponovno pokrenite uređaj, a zatim slijedite samo korake 1, 2 i 4a iz odjeljka Ručno ponovno postavljanje komponenti Windows Update. Zatim ponovno pokrenite uređaj. KB5001078 bi se sada trebao instalirati iz Windows Update kada odaberete "Provjeri ima li ažuriranja" ili možete pričekati da se aplikacija instalira automatski. Tada biste trebali moći instalirati najnovije kumulativno ažuriranje putem servisa Windows Update.
Napomena KB4601392 je uklonjena i više se neće nuditi uređajima.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Preduvjet

Morate instalirati novi KB5001078 ažuriranja servisnog stoga (SSU) prije instaliranja ovog kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5001078) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows 10
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4601318.