Megjegyzés
-
ÚJ 8/5/21
ÉRTESÍTÉS LEJÁRATRÓL - FONTOS 2021. 08. 05-től ez a KB már nem érhető el a Windows Update-en, a Microsoft Update katalógusban vagy más kiadási csatornákon. Javasoljuk, hogy frissítse eszközeit a legújabb biztonsági minőségi frissítésre.
Megjegyzés
ÚJ 2021.02.12.
Fontos Egy ismert probléma miatt leállítja a 2021. február 9-i biztonsági frissítés telepítési folyamatát. A probléma megoldása érdekében kiadtunk egy új összegző frissítést (SSU), KB5001078. Ezt az új SSU-t a 2021. február 9-i biztonsági frissítés telepítése előtt kell telepítenie.
Megjegyzés
11/19/20
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 10 1607-es verziójának frissítési előzményei kezdőlapját.
Kiemelések
- Frissítések a felhasználónevek és jelszavak ellenőrzése terén.
- A Palesztin Hatóság esetében kijavítottuk a nyári időszámításra vonatkozó korábbi adatokat.
- Frissítések a közép-európai idő német fordításaival kapcsolatos problémára.
Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
- Lehetővé teszi a rendszergazdák számára, hogy Csoportházirend használatával letiltsák az önálló Internet Explorert, miközben továbbra is a Microsoft Edge IE módját használják.
- Frissítések az Internet Explorer Névjegy párbeszédpaneljét a szabványos modern párbeszédpanel használatához.
- Kijavítottunk egy hibát egy szolgáltatásgazda (svchost.exe) folyamattal kapcsolatban, amely túlzott processzorhasználatot okozott bizonyos írásjegybevivő (IME) nyelvű környezetekben, például a hagyományos kínai nyelven. Ez a probléma akkor jelentkezik, amikor beviteli módot próbál hozzáadni a Vezérlőpulton.
- A Palesztin Hatóság esetében kijavítottuk a nyári időszámításra vonatkozó korábbi adatokat.
- Kijavítottuk a közép-európai idő német fordításaival kapcsolatos hibát.
- Kijavítottuk a hibát, amely miatt aLSASS.exe működése leállt olyan versenyhelyzet miatt, amely dupla felszabadítási hibát eredményezett a Schannelben. A kivételkód a c0000374, és az eseménynaplóban a Schannel-esemény: 36888, a 20-as végzetes hibakód és a 960-as hibaállapot jelenik meg. Ez a probléma a 2020. szeptemberi és újabb Windows-frissítések telepítése után jelentkezik.
- Kijavítottunk egy hibát, amely a BitLockert használó rendszerek működésének leállását és a hibaüzenet 0x120 (BITLOCKER_FATAL_ERROR) megjelenítését okozhatta.
- Kijavítottunk egy hibát, amely megakadályozta a több műveletet tartalmazó ütemezett feladatok újbóli futtatását, ha korábban letiltotta őket futásuk közben.
- Kijavítottuk a hibát, amely miatt bizonyos esetekben nem kerül naplózás a 4732-es és a 4733-as esemény Domain-Local csoporttagság változása esetén. Ez akkor fordul elő, ha az "Engedélyező módosítás" vezérlőt használja; Például az Active Directory (AD) PowerShell-moduljai használják ezt a vezérlőt.
- Kijavítottuk a hibát, amely 2889-es azonosítójú esemény esetén tévesen azt jelentette, hogy a Lightweight Directory Access Protocol (LDAP)-munkamenetek nem biztonságosak. Ez akkor fordul elő, ha az LDAP-munkamenet hitelesítése és lezárása SASL-módszerrel történik.
- Kijavítottuk a Server Message Block (SMB) hibáját. Ez a probléma helytelenül naplózza a Microsoft-Windows-SMBClient 31013 eseményt az SMB-ügyfél Microsoft-Windows-SMBClient vagy biztonsági eseménynaplójában, amikor egy SMB-kiszolgáló STATUS_USER_SESSION_DELETED ad vissza. Ez a probléma akkor fordult elő, amikor az SMB-ügyfélfelhasználók vagy -alkalmazások több SMB-munkamenetet nyitottak meg ugyanazon TCP-kapcsolatkészlettel ugyanazon SMB-kiszolgálón. Ez a probléma valószínűleg távoli asztali kiszolgálókon fordul elő.
- Kijavítottunk egy hibát, amely a LanmanServer szolgáltatás váratlan leállását okozta. Ez a probléma akkor fordult elő, ha be volt állítva az OptionalNames beállításazonosító, és a szolgáltatás újraindult.
- Kijavítottuk a hibát, amely leállási hibát okoz 0x54 a SRV2.SYS.
- Frissítések a Netlogon jogosultságszint-emelési biztonsági rését (CVE-2020-1472) a kényszerítési mód engedélyezéséhez. További részletekért lásd: CVE-2020-1472 és A Netlogon biztonságos csatornakapcsolatok CVE-2020-1472-vel kapcsolatos változásainak kezelése.
- Kijavítottunk egy hibát, amely megakadályozhatta a fürtszolgáltatás elindítását, és amely a "2245 (NERR_PasswordTooShort)" hibát generálta. Ez akkor fordul elő, ha a "Legrövidebb jelszó" Csoportházirendet 14 karakternél nagyobb értékre állítja be. További információért lásd: KB4557232.
- Kijavítottuk a hibát, amely miatt a 14 karakternél hosszabb "Legrövidebb jelszó" Csoportházirend konfigurációjának hatástalanná válna. További információért lásd: KB4557232.
- A csomag tartalmazza a Windows-alkalmazás-platform és -keretrendszerek, a Windows-alkalmazások, a Windows Cloud Infrastructure, a Windows-hitelesítés, a Windows Fundamentals, a Windows-virtualizáció, a Windows hálózati szolgáltatásmag és a Windows hibrid felhőalapú hálózatkezelés biztonsági frissítéseit.
Ha korábbi frissítéseket telepített, csak a csomagban található új javítások kerülnek letöltésre és telepítésre az eszközén.
A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén talál további információt.
Megjegyzés
- A Windows Update fejlesztései
- A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| Az SSU KB4601392 telepítése után előfordulhat, hogy a Windows Update összesítő frissítésének telepítése nem haladja meg a 24%-ot. | Ezt a problémát KB5001078-ben megoldottuk. A probléma enyhítése érdekében azokon az eszközökön, amelyeken már telepítették a KB4601392 és amelyeken nem halad a KB4601318 telepítése, indítsa újra az eszközt, majd kövesse azösszetevők manuális alaphelyzetbe állítása Windows Update 1, 2. és 4a lépését. Ezután indítsa újra az eszközt. KB5001078 most a "Frissítések keresése" lehetőség kiválasztásakor a Windows Update-ból kell települnie, vagy megvárhatja, amíg automatikusan települ. Ezután telepítenie kell a legújabb összegző frissítést a Windows Update webhelyről. Megjegyzés KB4601392 eltávolítottuk, és többé nem kínáljuk fel az eszközökön. |
A frissítés beszerzése
A frissítés telepítése előtt
Előfeltételek
Az összegző frissítés (LCU) telepítése előtt KB5001078 telepítenie kell az új összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU (KB5001078) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 4601318 az összegző frissítés fájlokkal kapcsolatos adatai.