Poznámka
-
NOVÉ 5. 8. 2021
OZNÁMENIE O UPLYNUTÍ PLATNOSTI - DÔLEŽITÉ Od 5. 8. 2021 už táto aktualizácia KB nie je k dispozícii v službe Windows Update, Katalógu služby Microsoft Update ani iných kanáloch vydaní. Odporúčame aktualizovať zariadenia na najnovšiu kvalitatívnu aktualizáciu zabezpečenia.
Poznámka
NOVINKA 12.2.21
Dôležité Existuje známy problém, ktorý zastavuje priebeh inštalácie aktualizácie zabezpečenia z 9. februára 2021. Na vyriešenie tohto problému sme vydali novú aktualizáciu SSU (Servicing Stack Update) KB5001078. Túto novú aktualizáciu SSU musíte nainštalovať pred inštaláciou aktualizácie zabezpečenia z 9. februára 2021.
Poznámka
11/19/20
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií Windowsu 10 verzie 1607.
Prehľad
- Aktualizácie na overenie mien používateľov a ich hesiel.
- Opravuje historické informácie o letnom čase pre Palestínsku samosprávu.
- Aktualizácie problému s nemeckými prekladmi stredoeurópskeho času.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
- Umožňuje správcom zakázať samostatný Internet Explorer pomocou skupinovej politiky a zároveň pokračovať v používaní režimu IE prehliadača Microsoft Edge.
- Aktualizácie dialógového okna Informácie Internet Explorera na používanie štandardného moderného dialógového okna.
- Rieši problém s procesom hostiteľa služby (svchost.exe), ktorý spôsobuje nadmerné využitie procesora v niektorých jazykových prostrediach editora IME (Input Method Editor), napríklad v tradičnej čínštine. Tento problém sa vyskytuje pri pokuse o pridanie metódy vstupu v ovládacom paneli.
- Opravuje historické informácie o letnom čase pre Palestínsku samosprávu.
- Rieši problém s nemeckými prekladmi stredoeurópskeho času.
- Rieši problém, ktorý spôsobuje, že LSASS.exe prestane fungovať z dôvodu súbehu, ktorý má za následok dvojitú chybu voľného prístupu v kanáli Schannel. Kód výnimky je c0000374 a denník udalostí zobrazuje udalosť Schannel 36888, fatálny kód chyby 20 a stav chyby 960. Tento problém sa vyskytuje po inštalácii aktualizácií Windowsu zo septembra 2020 a novších verzií.
- Rieši problém, ktorý môže spôsobiť, že systémy, ktoré používajú šifrovanie BitLocker, prestanú fungovať a chybové 0x120 (BITLOCKER_FATAL_ERROR).
- Rieši problém, ktorý zabraňuje opätovnému spusteniu naplánovaných úloh, ktoré majú viacero akcií, ak ste ich predtým zakázali počas ich spustenia.
- Rieši problém, pri ktorom v určitých scenároch zlyháva zapisovanie udalostí 4732 a 4733 pre zmeny členstva v Domain-Local skupinách. Vyskytuje sa to pri použití ovládacieho prvku Povoľovacie zmeny. Tento ovládací prvok používajú napríklad moduly služby Active Directory (AD) prostredia PowerShell.
- Rieši problém, ktorý nesprávne hlási, že relácie protokolu LDAP (Lightweight Directory Access Protocol) sú v udalosti ID 2889 nezabezpečené. Tento problém sa vyskytuje, keď je relácia LDAP overená a zapečatená metódou SASL (Simple Authentication and Security Layer).
- Rieši problém s protokolom SMB (Server Message Block). Tento problém nesprávne zapíše udalosť Microsoft-Windows-SMBClient 31013 do denníka udalostí Microsoft-Windows-SMBClient alebo Security klienta SMB, keď server SMB vráti STATUS_USER_SESSION_DELETED. Tento problém sa vyskytuje, keď klienti alebo aplikácie protokolu SMB otvoria viaceré relácie protokolu SMB pomocou rovnakej množiny pripojení protokolu TCP (Transmission Control Protocol) na rovnakom serveri SMB. Tento problém sa s najväčšou pravdepodobnosťou vyskytuje na serveroch vzdialenej pracovnej plochy.
- Rieši problém, ktorý spôsobuje neočakávané zastavenie služby LanmanServer. Tento problém sa vyskytuje, ak je nastavená hodnota databázy Registry OptionalNames a služba sa reštartuje.
- Rieši problém, ktorý spôsobuje chybu zastavenia 0x54 v SRV2.SYS.
- Aktualizácie rizika zvýšenia oprávnení Netlogon (CVE-2020-1472) na povolenie režimu presadzovania pravidiel. Ďalšie podrobnosti nájdete v téme CVE-2020-1472 a Ako spravovať zmeny v pripojeniach zabezpečených kanálov Netlogon priradených k CVE-2020-1472.
- Rieši problém, ktorý môže brániť spusteniu klastrovej služby a generuje chybu "2245 (NERR_PasswordTooShort)". Stáva sa to v prípade, že nakonfigurujete skupinová politika "Minimálna dĺžka hesla" na viac ako 14 znakov. Ďalšie informácie nájdete v téme KB4557232.
- Rieši problém, ktorý spôsobuje, že konfigurácia skupinovej politiky minimálnej dĺžky hesla s viac ako 14 znakmi nemá žiadny účinok. Ďalšie informácie nájdete v téme KB4557232.
- Aktualizácie zabezpečenia pre platformu Windows App and Frameworks, Aplikácie pre Windows, cloudovú infraštruktúru Windows, overenie Windowsu, Windows Fundamentals, Windows Virtualization, Windows Core Networking a Windows Hybrid Cloud Networking.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .
Poznámka
- Vylepšenia lokality Windows Update
- Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Po inštalácii KB4601392 SSU nemusí inštalácia kumulatívnej aktualizácie z Windows Update pokračovať nad 24 %. | Tento problém sa vyriešil v roku KB5001078. Ak chcete tento problém zmierniť v zariadeniach, ktoré už nainštalovali KB4601392 a nepokračujú v inštalácii KB4601318, reštartujte zariadenie a potom postupujte podľa krokov 1, 2 a 4a z časti Manuálne resetovanie Windows Update súčastí. Potom zariadenie znova reštartujte. KB5001078 by sa teraz mal nainštalovať z Windows Update, keď vyberiete možnosť Vyhľadať aktualizácie, alebo môžete počkať, kým sa nainštaluje automaticky. Potom by ste mali mať možnosť nainštalovať najnovšiu kumulatívnu aktualizáciu zo služby Windows Update. Poznámka KB4601392 bol odstránený a už sa nebude ponúkať zariadeniam. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Podmienka
Pred inštaláciou tejto kumulatívnej aktualizácie (LCU) je nutné nainštalovať novú KB5001078 aktualizácie SSU. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii najnovšej kumulatívnej aktualizácie (LCU) a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): najčastejšie otázky.
Ak používate Windows Update, najnovšia aktualizácia SSU (KB5001078) sa vám ponúkne automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Áno | Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4601318.