21. júla 2020 – KB4559003 (zostava OS 17763.1369), verzia preview

Vzťahuje sa na
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions

Poznámka

DÔLEŽITÉ Od júla 2020 budeme pokračovať vo vydaniach nesúvisiacich so zabezpečením pre Windows 10 a Windows Server, verzie 1809 alebo novšej. V kumulatívnych mesačných aktualizáciách zabezpečenia (označovaných aj ako vydanie B alebo vydanie aktualizácie z utorka) nenastali žiadne zmeny. Ďalšie informácie nájdete v blogovom príspevku Obnovenie voliteľných mesačných aktualizácií pre Windows 10 a Windows Server, ktoré sa netýkajú zabezpečenia.

Poznámka

  • DÔLEŽITÉ Od júla 2020 všetky Aktualizácie Windowsu vypnú funkciu RemoteFX vGPU z dôvodu nedostatočného zabezpečenia. Ďalšie informácie o zraniteľnosti nájdete vCVE-2020-1036 a KB4570006. Po nainštalovaní tejto aktualizácie pokusy o spustenie virtuálnych počítačov, ktoré majú povolenú technológiu RemoteFX vGPU, zlyhajú a zobrazia sa napríklad tieto hlásenia:

  • "Virtuálny počítač sa nedá spustiť, pretože všetky grafické procesory podporujúce RemoteFX sú zakázané v správcovi Hyper-V."

  • Virtuálny počítač nemožno spustiť, pretože server nemá dostatok prostriedkov GPU.

  • Ak RemoteFX vGPU znova povolíte, zobrazí sa hlásenie podobné nasledujúcemu:

  • "Adaptér 3D videa RemoteFX už nepodporujeme. Ak tento adaptér stále používate, môžete sa vystaviť bezpečnostnému riziku. Ďalšie informácie (https://go.microsoft.com/fwlink/?linkid=2131976)"

Poznámka

DÔLEŽITÉ Vyhodnocujeme situáciu v oblasti verejného zdravia a chápeme, aký vplyv má na mnohých našich zákazníkov. S cieľom zmierniť niektoré záťaže, ktorým zákazníci momentálne čelia, oddialime plánovaný koniec poskytovania podpory pre vydania Home, Pro, Pro Education, Pro for Workstations a IoT Core systému Windows 10, verzie 1809, do 10. novembra 2020. To znamená, že tieto zariadenia dostanú mesačné aktualizácie zabezpečenia od mája do novembra. Posledná aktualizácia zabezpečenia pre tieto vydania Windowsu 10 verzie 1809 bude vydaná 10. novembra 2020 namiesto 12. mája 2020.

Poznámka

Ďalšie informácie o jednotlivých typoch aktualizácií systému Windows, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku.

Prehľad

  • Aktualizácie problému, ktorý môže spôsobiť, že zväčšovacie sklo v niektorých prípadoch prestane v Microsoft Exceli fungovať. V dôsledku toho môže prestať fungovať aj Microsoft Excel.

Vylepšenia a opravy

Táto aktualizácia, ktorá sa netýka zabezpečenia, zahŕňa vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši problém v režime Microsoft Edge IE, ktorý sa vyskytuje pri otvorení viacerých dokumentov z lokality SharePoint.
  • Rieši problém v režime Microsoft Edge IE, ktorý sa vyskytuje pri prehľadávaní pomocou prepojení na ukotvenie.
  • Rieši problém, ktorý môže spôsobiť, že zväčšovacie sklo v niektorých prípadoch prestane v Microsoft Exceli fungovať. V dôsledku toho môže prestať fungovať aj Microsoft Excel.
  • Rieši problém, ktorý môže spôsobiť, že aplikácie, ktoré používajú vlastnú funkciu obtekania textu, v niektorých scenároch prestanú fungovať.
  • Rieši problém, ktorý v niektorých prípadoch zabraňuje otvoriť dokumenty v SharePointe.
  • Rieši problém so spoľahlivosťou v dxgkrnl.sys , ktorý môže spôsobiť chybu spôsobujúcu zastavenie 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
  • Rieši problém, ktorý môže zvýšiť počet popisovačov pri používaní programu Microsoft Outlook.
  • Rieši problém, ktorý spôsobuje, že aplikácia bliká alebo prestane reagovať pri zdieľaní aplikácie cez Microsoft Teams.
  • Rieši problém, ktorý nesprávne vypočítava dlhé cesty adries, ktoré obsahujú znaky Unicode mimo aktuálneho systému.
  • Rieši problém, ktorý bráni premietaniu aplikácií systému Windows 8.1 na sekundárnu obrazovku, keď tieto aplikácie používajú rozhranie StartProjectingAsync API.
  • Rieši problém, ktorý bráni Zobrazovač udalostí uložiť celú množinu filtrovaných udalostí, keď filtrujete podľa dátumu.
  • Rieši problém, ktorý naďalej zobrazuje predchádzajúcu pomôcku pre meno používateľa v prihlasovacom poli karty Smart Card po tom, ako zariadenie s povereniami domény použil iný používateľ.
  • Rieši problém, ktorý spôsobuje, že lsass.exe prestane fungovať na terminálovom serveri, keď povolíte Remote Credential Guard. Kód výnimky je 0xc0000374.
  • Rieši problém, ktorý v niektorých prípadoch zabraňuje Rozšírenej ochrane pred bezpečnostnými hrozbami pre Microsoft Defender (ATP) aplikovať vylúčenia súborov, čo vedie k problémom s kompatibilitou aplikácií.
  • Rieši problém, ktorý spôsobuje zlyhanie automatických vyšetrovaní v Microsoft Defender ATP.
  • Zlepšuje schopnosť Microsoft Defender ATP identifikovať aktivity vkladania škodlivého kódu.
  • Rieši problém, ktorý spôsobuje, že agent hostiteľa sieťového radiča nesprávne hlási, že došlo k premiestneniu virtuálneho počítača.
  • Rieši problém, ktorý môže spôsobiť zablokovanie v službe Wired AutoConfig (dot3svc).
  • Rieši problém, ktorý môže zabrániť očakávanému spúšťaniu aplikácií v klientoch služby Active Directory Federation Services (ADFS) 2019 (ADFS 2019). Dochádza k tomu, keď aplikácie používajú iFrame počas neinteraktívnych požiadaviek na overenie a prijmú vlastnosti X-Frame-Options nastavené na hodnotu DENY.
  • Rieši problém, ktorý nesprávne hlási relácie protokolu LDAP ako nezabezpečené relácie v udalosti ID 2889. Tento problém sa vyskytuje, keď je relácia LDAP overená a zapečatená metódou SASL (Simple Authentication and Security Layer).
  • Aktualizácie správy, ktoré sa používateľom zobrazia, aby vo svojom telefóne skontrolovali oznámenia z aplikácie Microsoft Authenticator. Toto hlásenie sa zobrazí len vtedy, keď sa overenie vykonáva pomocou adaptéra viacfaktorového overovania (MFA) služieb ADFS Azure.
  • Aktualizácie dcpromo.exe odstrániť politiku "Prístup k sieti: Obmedzte klientov, ktorí majú povolené uskutočňovať vzdialené hovory do siete SAM" na členských serveroch, keď sú povýšení na radiče domény. To umožňuje klientom vytvárať pripojenia Správcu zabezpečených kont (SAM) k týmto radičom domény.
  • Rieši problém, ktorý môže spôsobiť, že v zariadeniach s Windowsom 10, ktoré povolili funkciu Credential Guard, zlyhajú pri žiadostiach o overenie, keď používajú certifikát počítača.
  • Rieši problém, ktorý môže spôsobiť chybu zastavenia 7E v nfssvr.sys na serveroch so službou NFS (Network File System).
  • Rieši problém, ktorý zahodí nastavenia mostu SSL (Secure Sockets Layer) brány vzdialenej pracovnej plochy a obnoví ich na predvolené hodnoty.
  • Rieši problém, ktorý zabraňuje aktualizácii čísla portu pre nastavenia protokolu HTTPS alebo protokolu UDP (User Datagram Protocol) v Správcovi brány vzdialenej pracovnej plochy.
  • Rieši problém, ktorý sa vyskytuje, keď samostatný server RDSH (Remote Desktop Session Host) povoľuje viacero relácií na používateľa. Ak sa po odpojení od relácie pokúsite znova pripojiť k pôvodnej relácii, server namiesto toho vytvorí novú reláciu.
  • Rieši problém, ktorý spôsobuje, že v systéme Windows Management Instrumentation (WMI) Provider Host (WmiPrvSE.exe) dochádza k pretečeniu popisovačov kľúčov databázy Registry pri dotazovaní Win32_RDCentralPublishedDeploymentSettings.
  • Rieši problém, ktorý zapisuje chybu modelu DCOM do denníka systémových udalostí pri spustení služby replikácie systému DFS (Distributed File System).
  • Rieši problém, ktorý môže spôsobiť zastavenie fungovania procesu pomoci na diaľku od spoločnosti Microsoft (msra.exe), keď používateľ dostáva pomoc počas relácie počítača. Chyba je 0xc0000005 alebo 0xc0000409.
  • Rieši problém, ktorý spôsobuje, že protokol Server Message Block (SMB) nesprávne používa pôvodné popisovače nesúvislo k dispozícii vo vyrovnávacej pamäti na súbor, ktorý sa stane neplatným v prípade chyby siete alebo zlyhania ukladacieho priestoru. V dôsledku toho aplikácie zlyhávajú s chybami, ako sú napríklad STATUS_UNEXPECTED_NETWORK_ERROR.
  • Rieši problém v protokole SMB, ktorý spôsobuje, že Windows Server 2019 prestane fungovať pri použití 100 GB sieťových kariet. Toto sa vzťahuje len na scenáre priamych úložiskových priestorov (S2D) a SMB Daemon (SMBD).

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Poznámka

  • Vylepšenia lokality Windows Update
  • Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Po inštalácii aktualizácie KB4493509 sa môže v zariadeniach s niektorými nainštalovanými ázijskými jazykovými balíkmi zobraziť chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“
  1. Odinštalujte a preinštalujte naposledy pridané jazykové balíky. Pokyny nájdete v téme Správa nastavení vstupného jazyka a jazyka rozhrania vo Windowse 10.
  2. Vyberte položku Vyhľadať aktualizácie a nainštalujte kumulatívnu aktualizáciu z apríla 2019. Pokyny nájdete v téme Aktualizácia Windowsu 10.
Poznámka Ak preinštalovanie jazykového balíka problému nezamedzí, obnovte výrobné nastavenia počítača takto:

  1. Prejdite do aplikácie >Nastavenia Obnovenie.
  2. V časti Obnoviť výrobné nastavenia tohto PC vyberte položky Začíname a jednu z možností:
  3. Vyberte položku Ponechať moje súbory.
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.
Po inštalácii KB4550969 alebo novšej verzie sa pri používaní staršia verzia Microsoft Edgeu môže zobraziť chyba"0x80704006. Hmmmm... can't reach this page" pri pokuse o prístup na webové lokality na neštandardných portoch. Tento problém môže spôsobiť každá webová lokalita, ktorá používa port uvedený v špecifikácii Načítanie Standard v časti Nesprávne porty alebo Blokovanie portov. Tento problém je vyriešený v KB4577069.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii LCU. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

Ak používate Windows Update, najnovšia aktualizácia SSU (KB4558997) sa vám ponúkne automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update alebo Microsoft Update Áno Prejdite na položky Aktualizácia>& Zabezpečenie>Windows Update. V oblasti Dostupné voliteľné aktualizácie nájdete prepojenie na stiahnutie a inštaláciu aktualizácie.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Nie Túto aktualizáciu môžete importovať do služby WSUS manuálne. Pokyny nájdete v katalógu služby Microsoft Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4559003.

Poznámka: Niektoré súbory majú chybné označenie „Nevzťahuje sa“ v stĺpci „Verzia súboru“ súboru CSV. Môže to viesť k nesprávnym pozitívnym alebo nesprávnym negatívnym výsledkom pri používaní niektorých nástrojov tretích strán na detekciu skenov pri overení zostavy.