Първа корекция във вторник през 2021 г
1 отговор
Днес Microsoft пусна своя първи през 2021 г. набор от корекции за поддържани версии на Windows. Ето актуализациите, пуснати за Windows 10.
Пуснатите пачове са:
- KB4598242 (версии на ОС 19041.746 и 19042.746) за Windows 10 версия 20H2/2004
- KB4598229 (Сборка на ОС 18363.1316) за Windows 10, версия 1909
- KB4598230 (Сборка на ОС 17763.1697) за Windows 10 версия 1809
- KB4598245 (Сборка на ОС 17134.1967) за Windows 10 версия 1803
- KB4599208 (Сборка на ОС 15063.2614) за Windows 10 версия 1703
- KB4598243 (Сборка на ОС 14393.4169) за Windows 10 версия 1607
- KB4598231 (Сборка на ОС 10240.18818) за Windows 10, първоначална версия
Ето някои промени в тези издания.
Промени
KB4598242 (Сборки на ОС 19041.746 и 19042.746), KB4598229 (версия на OS 18363.1316), KB4598229 (Сборка на ОС 18363.1316) споделят следния регистър на промените.
- Адресира проблем с уязвимостта на сигурността с HTTPS-базирани интранет сървъри. След инсталиране на тази актуализация, HTTPS-базираните интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането с помощта на тези сървъри ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате правилото „Разрешаване на потребителски прокси да се използва като резервен, ако откриването се използва чрез системно прокси се проваля.” За да осигурите най-високите нива на сигурност, използвайте също закрепване на сертификат за сигурност на транспортния слой (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вж Промени в сканирането, подобрена сигурност за устройства с Windows.
- Адресира уязвимост за заобикаляне на сигурността, която съществува в начина, по който обвързването за отдалечено извикване на процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool. За повече информация вж KB4599464.
- Актуализации на защитата на платформата и рамката за приложения на Windows, Windows Media, Windows Fundamentals, Windows Ядро, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибридно съхранение на Windows Услуги.
KB4598230 (Сборка на OS 17763.1697) идва със следните промени.
- Адресира проблем с времето на сървърите за печат, който може да изпрати задания за печат до грешната опашка за печат.
- Адресира проблем с уязвимостта на сигурността с HTTPS-базирани интранет сървъри. След инсталиране на тази актуализация, HTTPS-базираните интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането с помощта на тези сървъри ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате правилото „Разрешаване на потребителски прокси да се използва като резервен, ако откриването се използва чрез системно прокси се проваля.” За да осигурите най-високите нива на сигурност, използвайте също закрепване на сертификат за сигурност на транспортния слой (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вж Промени в сканирането, подобрена сигурност за устройства с Windows.
- Адресира уязвимост за заобикаляне на сигурността, която съществува в начина, по който обвързването за отдалечено извикване на процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool. За повече информация вж KB4599464.
- Адресира проблем, който може да повреди файловата система на някои устройства и да им попречи да се стартират след изпълнение chkdsk /f.
- Актуализации на защитата на платформата и рамката за приложения на Windows, графичния компонент на Microsoft, Windows Media, Windows Основи, ядро на Windows, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибрид на Windows Услуги за съхранение.
KB4598245 (Сборка на OS 17134.1967) идва със следните поправки и подобрения.
- Разширява поддръжката на Microsoft Defender за крайни точки до нови региони.
- Адресира проблем с уязвимостта на сигурността с HTTPS-базирани интранет сървъри. След инсталиране на тази актуализация, HTTPS-базираните интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането с помощта на тези сървъри ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате правилото „Разрешаване на потребителски прокси да се използва като резервен, ако откриването се използва чрез системно прокси се проваля.” За да осигурите най-високите нива на сигурност, използвайте също закрепване на сертификат за сигурност на транспортния слой (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вж Промени в сканирането, подобрена сигурност за устройства с Windows.
- Адресира уязвимост за заобикаляне на сигурността, която съществува в начина, по който обвързването за отдалечено извикване на процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool. За повече информация вж KB4599464.
- Актуализации на защитата на платформата и рамката за приложения на Windows, графичния компонент на Microsoft, Windows Media, Windows Основи, ядро на Windows, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибрид на Windows Услуги за съхранение.
накрая, KB4598231 (Сборка на OS 10240.18818) идва с този регистър на промените:
- Адресира проблем с уязвимостта на сигурността с HTTPS-базирани интранет сървъри. След инсталиране на тази актуализация, HTTPS-базираните интранет сървъри не могат по подразбиране да използват потребителски прокси за откриване на актуализации. Сканирането с помощта на тези сървъри ще се провали, ако не сте конфигурирали системен прокси на клиентите. Ако трябва да използвате потребителски прокси, трябва да конфигурирате поведението, като използвате правилото „Разрешаване на потребителски прокси да се използва като резервен, ако откриването се използва чрез системно прокси се проваля.” За да осигурите най-високите нива на сигурност, използвайте също закрепване на сертификат за сигурност на транспортния слой (TLS) на Windows Server Update Services (WSUS) на всички устройства. Тази промяна не засяга клиенти, които използват HTTP WSUS сървъри. За повече информация вж Промени в сканирането, подобрена сигурност за устройства с Windows.
- Адресира уязвимост за заобикаляне на сигурността, която съществува в начина, по който обвързването за отдалечено извикване на процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool. За повече информация вж KB4599464.
- Актуализации на защитата на платформата и рамката за приложения на Windows, графичния компонент на Microsoft, Windows Media, управлението на Windows, Основи на Windows, криптография на Windows, виртуализация на Windows, периферни устройства на Windows и хибридно съхранение на Windows Услуги.
Разгледайте Уеб сайт за хронология на Windows Update за да видите предпоставките за пакетите и да прочетете за известни проблеми (ако има такива).
Как да инсталирате актуализациите
За да изтеглите тези актуализации, отворете Настройки -> Актуализиране и възстановяване и щракнете върху Провери за обновления бутон вдясно.
Като алтернатива можете да го получите от Онлайн каталог на Windows Update.
Помощни линкове
- Намерете кое издание на Windows 10 сте инсталирали
- Как да намерите версията на Windows 10, която използвате
- Как да намерите номера на компилация на Windows 10, който използвате
- Как да инсталирате CAB и MSU актуализации в Windows 10
