Примітка.
-
НОВИЙ 05.08.21
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ - ВАЖЛИВО З 05.08.2021 р. ця стаття KB більше не доступна в Windows Update, Каталозі Microsoft Update або інших каналах випуску. Рекомендуємо інсталювати на пристрої останні покращення системи безпеки.
Примітка.
НОВА 12.02.21
Важливо Існує відома проблема, яка зупиняє перебіг інсталяції оновлення системи безпеки від 9 лютого 2021 р. Щоб вирішити цю проблему, ми випустили нове оновлення стека обслуговування (SSU) KB5001078. Потрібно інсталювати це нове оновлення системи безпеки, перш ніж інсталювати оновлення системи безпеки від 9 лютого 2021 р.
Примітка.
11/19/20
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 10 версії 1607.
виділення;
- Оновлення для перевірки імен користувачів і паролів.
- Виправлено історичну інформацію про перехід на літній час для Палестинської Автономії.
- Оновлення проблему з німецькими перекладами центральноєвропейського часу.
Покращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
- Дає змогу адміністраторам вимикати автономний браузер Internet Explorer за допомогою Групова політика під час використання режиму IE в Microsoft Edge.
- Оновлення діалоговому вікні "Відомості" в Internet Explorer, щоб використовувати стандартне сучасне діалогове вікно.
- Вирішено проблему з процесом хоста служби (svchost.exe), який призводить до надмірного використання ЦП у деяких мовних середовищах редактора засобів вводу (IME), наприклад китайської (традиційне письмо). Ця проблема виникає під час спроби додати метод вводу в Панель керування TПанель .
- Виправлено історичну інформацію про перехід на літній час для Палестинської Автономії.
- Вирішено проблему з перекладами центральноєвропейського часу на німецьку мову.
- Вирішено проблему, через яку LSASS.exe припиняє роботу через умову змагання, що призводить до подвійної помилки вільного доступу в Schannel. Код винятку – c0000374, а в журналі подій відображається подія Schannel 36888, критичний код помилки 20 і стан помилки 960. Ця проблема виникає після інсталяції оновлень Windows від вересня 2020 р. та пізніших версій.
- Вирішено проблему, через яку системи, що використовують BitLocker, можуть припиняти роботу та відображати помилку 0x120 (BITLOCKER_FATAL_ERROR).
- Вирішено проблему, через яку заплановані завдання, які містять кілька дій, не запускаються знову, якщо ви раніше вимкнули їх під час виконання.
- Вирішено проблему, через яку не вдавалося зареєструвати події 4732 і 4733 для змін членства Domain-Local груп у певних сценаріях. Це відбувається, коли ви використовуєте елемент керування «Дозволена модифікація»; Наприклад, модулі PowerShell Active Directory (AD) використовують цей елемент керування.
- Вирішено проблему, яка неправильно повідомляє про незахищеність сеансів полегшеного протоколу доступу до каталогів (LDAP) у події з ідентифікатором 2889. Це відбувається, коли сеанс LDAP автентифіковано та запечатано за допомогою методу SASL.
- Вирішено проблему із блоком серверних повідомлень (SMB). Ця проблема призводить до неправильного запису події Microsoft-Windows-SMBClient 31013 у журналі подій Microsoft-Windows-SMBClient або події Security клієнта SMB, коли сервер SMB повертає STATUS_USER_SESSION_DELETED. Ця проблема виникає, коли клієнти або програми SMB відкривають кілька сеансів SMB, використовуючи однаковий набір підключень протоколу керування передаванням (TCP) на одному сервері SMB. Найчастіше ця проблема виникає на серверах віддалених робочих столів.
- Вирішено проблему, через яку служба LanmanServer неочікувано зупиняється. Ця проблема виникає, якщо встановлено значення реєстру OptionalNames і служба перезапускається.
- Вирішено проблему, через яку 0x54 STOP-помилки в SRV2.SYS.
- Оновлення Netlogon Elevation of Privilege Vulnerability (CVE-2020-1472), щоб увімкнути режим примусового застосування. Для отримання додаткових відомостей див. статті CVE-2020-1472 та Як керувати змінами підключень до захищених каналів Netlogon, пов'язаними з CVE-2020-1472.
- Вирішено проблему, яка могла перешкоджати запуску служби Cluster service та призводила до помилки "2245 (NERR_PasswordTooShort)". Це відбувається, якщо настроїти Групова політика "Мінімальна довжина пароля" більше 14 символів. Додаткові відомості див. у розділі KB4557232.
- Вирішено проблему, через яку не діє конфігурація Групова політика "Мінімальна довжина пароля" з більш ніж 14 символами. Додаткові відомості див. у розділі KB4557232.
- Оновлення системи безпеки для платформи та інфраструктури Windows App, програм Windows, хмарної інфраструктури Windows, автентифікації Windows, Windows Fundamentals, віртуалізації Windows, мереж Windows Core і гібридних хмарних мереж Windows.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті " Посібник з оновлень системи безпеки ".
Примітка.
- Покращення Windows Update
- Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції KB4601392 SSU інсталяція сукупного пакета оновлень із Windows Update може не просуватися далі 24%. | Цю проблему вирішено в KB5001078. Щоб зменшити цю проблему на пристроях, на яких уже інстальовано KB4601392 та не відбуваються інсталяція KB4601318, перезавантажте пристрій і виконайте лише кроки 1, 2 та 4а з розділу "Скидання компонентів Windows Update вручну". Після цього перезавантажте пристрій ще раз. KB5001078 тепер має інсталюватися з Windows Update, якщо вибрати "Перевірити наявність оновлень" або зачекати на автоматичну інсталяцію. Після цього ви зможете інсталювати останнє сукупне оновлення з Windows Update. Примітка KB4601392 видалено. Він більше не пропонуватиметься пристроям. |
Отримання оновлення
Перед інсталяцією цього оновлення
Обов’язкова умова
Необхідно інсталювати новий KB5001078 стека обслуговування (SSU) перед інсталяцією цього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5001078) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
| Каталог Microsoft Update | Так | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Так | Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4601318.