Microsoft пуска Windows 10 версии 15063.1058 и 14393.2214

Днес Microsoft пуска редица актуализации на сигурността за Windows 10 „Creators Update“ и „Anniversary Update“. Ето списъка с актуализации, пуснати днес за потребители на Windows 10.

Пач вторник беше миналата седмица, така че всички версии на Windows 10 са получили кумулативни актуализации. Въпреки това, няколко пачове бяха пуснати днес за Windows 10 версии 1703 и 1607.

Актуализациите не включват нови функции, но включват редица корекции на грешки. Следните актуализации бяха пуснати.

Windows 10 Creators Update версия 1703

Windows 10 версия 1703 има виж KB4093117. Тази актуализация включва следните подобрения на качеството:

• Адресира проблем, който кара Microsoft Edge да спре да работи след няколко секунди, когато се изпълнява политика за ограничаване на софтуера.
• Адресира проблем, при който правилата на издателя на AppLocker, приложени към MSI файлове, не съвпадат правилно с файловете.
• Адресира проблем, който кара акаунтите на Microsoft и Azure Active Directory да получават подкана за парола многократно, вместо само веднъж.
• Адресира проблем, който пречи на Windows Hello да генерира добри ключове, когато открие слаби криптографски ключове поради проблеми с фърмуера на TPM. Този проблем възниква само ако е конфигурирана политиката за изискване на TPM.
• Адресира проблем, който не позволява на потребителите да отключат сесията си и който понякога се показва неправилно user-name@domain-name информация на екрана за влизане, когато множество потребители влизат в машина, използвайки бърз потребител превключване. По-конкретно, това се случва, когато потребителите влизат от няколко различни домейна, използват UPN формата за техните идентификационни данни за домейна (потребителско име@име на домейн) и превключват между потребители с бърз потребител превключване.
• Адресира проблем, свързан със смарт карти, които позволяват ПИН кодове или биометрично въвеждане. Ако потребителят въведе неправилен ПИН или биометричен вход (например пръстов отпечатък), се появява грешка и потребителят трябва да изчака до 30 секунди. С тази промяна 30-секундното забавяне вече не е необходимо.
• Адресира проблем, който кара браузъра да подканва за идентификационни данни често, вместо само веднъж, когато използва разширението на Office Chrome.
• Увеличава минималната дължина на паролата в груповите правила до 20 знака.
• Адресира проблем, който неправилно показва информация за ограничение на името при показване на свойствата на сертификата. Вместо да се представят правилно форматирани данни, информацията се представя в шестнадесетичен формат.
• Адресира проблем, който блокира неуспешни NTLM удостоверения, вместо да ги регистрира само при използване на политика за удостоверяване с включен режим на одит. Netlogon.logможе да покаже следното:
  SamLogon: Преходно влизане в мрежа на \ от (чрез ) Въведено
  NlpVerifyAllowedToAuthenticate: AuthzAccessCheck не успя за A2ATo 0x5. Това може да се дължи на липсата на претенции и сложна поддръжка в NTLM
  SamLogon: Преходно влизане в мрежа на \ от (чрез ) Връща 0xC0000413
• Адресира проблем, който генерира грешка при валидиране на сертификат 0x800B0109 (CERT_E_UNTRUSTEDROOT) от http.sys.
• Адресира проблем, при който липсва контекстното меню с десен бутон за криптиране и декриптиране на файлове с помощта на Windows Explorer.
• Адресира проблем, който спира BitLocker или Device Encryption по време на отписване на устройството, вместо да запази устройството защитено.
• Адресира проблем, който може да накара приложенията Centennial да блокират възможността за задаване на квоти на ниво потребител за NTFS.
• Адресира проблем, който причинява липса на лентата за връзка във връзка с виртуална машина (VMConnect), когато се използва режим на цял екран на множество монитори.
• Адресира проблем, при който използването на скрипт за влизане в GPO за картографиране на мрежово устройство е неуспешен, ако потребителят прекъсне връзката с мрежата и се рестартира. Когато потребителят влезе отново, картографираното устройство не е налично. Този проблем възниква, въпреки че скриптът за влизане има флаг за постоянство, зададен на TRUE.
• Адресира проблем, който може да доведе до пропускане на някои файлове и може да създаде дублиращи се файлове в местоположенията на работната папка по време на сесии за пълно синхронизиране на изброяване.
• Адресира проблем, който възниква, когато Volume Shadow Copy е активиран на том, който хоства споделяне на файлове. Ако клиентът има достъп до UNC пътя, за да види свойствата в раздела Предишна версия, полето Дата на промяна е празно.
• Адресира проблем, който възниква, когато потребител с роуминг потребителски профил първо влезе в машина с Windows 10, версия 1607, и след това излезе. По-късно, ако потребителят се опита да влезе в машина, работеща с Windows 10, версия 1703, и отвори Microsoft Edge, Microsoft Edge ще спре да работи.
• Адресира проблем с надеждността с Internet Explorer при въвеждане на текст в контрола RichEditText.
• Адресира потенциално изтичане, причинено от отваряне и затваряне на нов контрол на уеб браузъра.
• Адресира проблем, който причинява ContentIndexter. AddAsync API за хвърляне на ненужно изключение.

Можете да го изтеглите ръчно от ТУК.

Windows 10 Anniversary Update версия 1607

Windows 10 версия 1607 получава актуализацията KB4093120 (версия на ОС 14393.2214).

Той включва следните промени и подобрения.

• Адресира проблем в приложенията, който възниква при използване на японския IME.

• Адресира проблем, при който правилата на издателя на AppLocker, приложени към MSI файлове, не съвпадат правилно с файловете.
• Увеличава минималната дължина на паролата в груповите правила до 20 знака.
• Адресира проблем, който кара акаунтите на Microsoft и Azure Active Directory да получават подкана за парола многократно, вместо само веднъж.
• Адресира проблем, който пречи на Windows Hello да генерира добри ключове, когато открие слаби криптографски ключове поради проблеми с фърмуера на TPM. Този проблем възниква само ако е конфигурирана политиката за изискване на TPM.
• Адресира проблем, който показва неправилно информация за ограничение на името при показване на свойства на сертификата. Вместо да се представят правилно форматирани данни, информацията се представя в шестнадесетичен формат.
• Адресира проблем, който блокира неуспешни NTLM удостоверения, вместо да ги регистрира само при използване на политика за удостоверяване с включен режим на одит. Netlogon.log може да покаже следното:

SamLogon: Преходно влизане в мрежа на \ от (чрез ) Връща 0xC0000413

SamLogon: Преходно влизане в мрежа на \ от (чрез ) Въведено

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck не успя за A2ATo 0x5. Това може да се дължи на липсата на претенции и сложна поддръжка в NTLM

• Адресира проблем, който генерира грешка при валидиране на сертификат 0x800B0109 (CERT_E_UNTRUSTEDROOT) от http.sys.
• Адресира проблем, който не позволява на ReFS дяловете да бъдат разширявани, ако обемът е бил първоначално форматиран с ReFS v1.
• Адресира проблем, който кара хоста Hyper-V възел да спре да работи при стартиране на хостваната VM.
• Адресира блокиране на ядрото, което засяга наличността на сървъра.
• Адресира проблем с Windows Update, който не позволява на VM да бъдат запазени след рестартиране или изключване на компютър след прилагане на актуализация. vmms.exe не чака vmwp.exe да завърши копирането на данни от паметта на VM.
• Адресира проблем, при който DTC спира да отговаря в msdtcprx! CIConnSink:: SendReceive по време на възстановяване на XA. По време на тази повреда IXaMapper обекти с идентични RMID се повреждат.
• Адресира проблем, който ви пречи да модифицирате или възстановявате обекти на Active Directory, които имат невалидни атрибути за обратна връзка, попълнени в техния клас. Грешката, която получавате, е „Грешка 0x207D Беше направен опит за модифициране на обект, за да включи атрибут, който не е законен за неговия клас.“
• Адресира необработен проблем с валидирането на токена за опресняване. Той генерира следната грешка: „Microsoft. IdentityServer. уеб. Протоколи. OAuth. Изключения. OAuthInvalidRefreshTokenException: MSIS9312: Получен е невалиден маркер за опресняване на OAuth. Токенът за опресняване е получен по-рано от позволеното време в токена."
• Адресира проблем, който не позволява на ADDS DSAC да се изпълнява на клиент, който има активирано преписване на PowerShell. Появява се следната грешка: „Не мога да се свържа с нито един домейн. Обновете или опитайте отново, когато връзката е налична.”
• Адресира проблем, който кара преодоляването на отказ на ресурс на клъстер на NFS сървър да отнеме много време, ако комуникацията от NFS сървъра към NFS клиента е блокирана. Ако преминаването при отказ отне повече от 20 минути, възниква грешка при спиране 0x9E (USER_MODE_HEALTH_MONITOR).
• Адресира проблем, който може да генерира предупреждение за грешка в резерва на капацитет по време на валидиране на клъстера или по време на изпълнение на командлета Debug-StorageSubSystem, въпреки че действително е запазен достатъчно капацитет. Предупреждението е „Пулът за съхранение няма минималния препоръчителен резервен капацитет. Това може да ограничи способността ви да възстановите устойчивостта на данните в случай на повреда(и).“
• Адресира проблем, който може да доведе до пропускане на някои файлове и може да създаде дублиращи се файлове в местоположенията на работната папка по време на сесии за пълно синхронизиране на изброяване.
• Адресира проблем в Windows Multipoint Server 2016, който може да генерира грешката „Услугата MultiPoint не отговаря на тази машина. За да отстраните проблема, опитайте да рестартирате машината."
• Адресира проблем, който предотвратява зареждането на UDP профил. Тази грешка при зареждане генерира грешката „Не можем да влезем във вашия акаунт“ и потребителите получават временен профил.
• Адресира проблем, който причинява неправилно прилагане на настройката на тема с висок контраст, когато потребител влезе с помощта на RDP.
• Адресира проблем, който причинява проблем със сдвояването на нискоенергийни Bluetooth устройства.
• Адресира проблем с надеждността с Microsoft Outlook.
• Адресира проблем с надеждността, който възниква при натискане на клавиша Alt при използване на приложение на Microsoft Office, хоствано в контейнер ActiveX.

Можете да го получите чрез Windows Update автоматично или ТУК ръчно.

Източник: Microsoft.