Примітка.
-
НОВИЙ 05.08.21
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ - ВАЖЛИВО З 05.08.2021 р. ця стаття KB більше не доступна в Windows Update, Каталозі Microsoft Update або інших каналах випуску. Рекомендуємо інсталювати на пристрої останні покращення системи безпеки.
Примітка.
ОНОВЛЕНО 10.11.20
Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 10 версії 1607.
виділення;
- Оновлення дати початку переходу на літній час 2020 року для островів Фіджі на 20 грудня 2020 року.
- Оновлення для посилення безпеки під час використання продуктів Microsoft Office.
- Оновлення для посилення безпеки, коли Windows виконує базові операції.
Покращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
- Дає змогу адміністраторам використовувати Групова політика для ввімкнення функції "Зберегти об'єкт як" для користувачів у режимі Microsoft Edge IE.
- Обмежує обробник сценаріїв JScript процесом.
- Вирішено проблему, через яку програма припиняла роботу, якщо в ній використовувався обробник.
- Вирішено проблему, через яку консоль керування MMC Групова політика програмою припиняла роботу під час редагування настройок безпеки Групова політика. Повідомлення про помилку: "Консоль керування не вдалося ініціалізувати оснастку".
- Вирішено проблему з пристроями, на яких активовано Credential Guard; якщо в цих пристроях використовується сертифікат, прив'язаний до комп'ютера, запит автентифікації може завершитися помилкою. Це відбувається тому, що контролери домену Windows 2016 і Windows 2019 додають повторювані значення KeyID до атрибута msDS-KeyCredentialLink цих пристроїв.
- Вирішено проблему, через яку може статися STOP-помилка 7E в nfssvr.sys на серверах зі службою NFS.
- Вирішено проблему з посередниками підключення сеансу віддаленого робочого стола (RDSH), яка перешкоджає користувачам підключатися до віддаленого робочого стола в колекціях. Ця проблема виникає через порушення прав доступу в tssdis.exe.
- Вирішено проблему, через яку хост постачальника інструментарію керування Windows (WMI)WmiPrvSE.exeпропускав дескриптори розділу реєстру під час виконання запиту Win32_RDCentralPublishedDeploymentSettings.
- Оновлення дати початку переходу на літній час 2020 року для островів Фіджі на 20 грудня 2020 року.
- Вирішено проблему, через яку Windows 10 пристрої, що ввімкнули Credential Guard, не змогли виконати запити автентифікації під час використання сертифіката комп'ютера.
- Вирішено проблему з неправильним очищенням буфера драйвера дисплея Canonical Display Driver (CDD), що знижує продуктивність у сценаріях моделі драйвера дисплея (XDDM) Windows 2000 протоколу віддаленого робочого стола (RDP). Ця проблема виникає в програмах, які використовують для роботи графічні процесори, як-от Microsoft Teams, Microsoft Office і веб-браузерах.
- Вирішено проблему вразливості системи безпеки шляхом запобігання друку програм, які працюють як обліковий запис SYSTEM, до локальних портів, які вказують на файл. Помилки журналу 50 у разі невдалих завдань друку "Запит не підтримується". в події ID 372 в журналі подій PrintService\AdminAdmin. Щоб вирішити цю проблему в майбутньому, переконайтеся, що ваші програми та служби працюють від імені конкретного облікового запису користувача або служби.
- Вирішено проблему з середовищем виконання віддаленого виклику процедур (RPC), яка могла призвести до втрати пам'яті. Як наслідок, знижується продуктивність, що призводить до високого рівня завантаження ЦП, уповільнення роботи або вичерпання ресурсів.
- Оновлення системи безпеки для обробника сценаріїв Microsoft, компонента Microsoft Graphics, служби гаманця Windows, Windows Fundamentals, ядра Windows і віртуалізації Windows.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті " Посібник з оновлень системи безпеки ".
Примітка.
- Покращення Windows Update
- Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. | Установіть для політики домену за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів. Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
| Після інсталяції цього оновлення на контролерах домену (DC) і контролерах домену лише для читання (RODC) у вашому середовищі можуть виникнути проблеми з автентифікацією Kerberos і поновленням запиту. Це спричинено проблемою в тому, як CVE-2020-17049 вирішено в цих оновленнях. Конкретні симптоми та дії, пов'язані з цією проблемою, див. на сторінці справності випуску Windows . Примітка Ця проблема виникає лише на серверах Windows, Windows 10 пристроях і програмах у корпоративному середовищі. |
Цю проблему вирішено в KB4594441. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4576750) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
| Каталог Microsoft Update | Так | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Так | Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4586830.