Prva zakrpa u utorak 2021

Microsoft je danas objavio svoj prvi set zakrpa u 2021. za podržane verzije sustava Windows. Ovdje su objavljena ažuriranja za Windows 10.

Objavljene zakrpe su:

• KB4598242 (OS verzije 19041.746 i 19042.746) za Windows 10 verzija 20H2/2004
• KB4598229 (OS Build 18363.1316) za Windows 10, verzija 1909
• KB4598230 (OS Build 17763.1697) za Windows 10 verzija 1809
• KB4598245 (OS Build 17134.1967) za Windows 10 verzija 1803
• KB4599208 (OS Build 15063.2614) za Windows 10 verzija 1703
• KB4598243 (OS Build 14393.4169) za Windows 10 verzija 1607
• KB4598231 (OS Build 10240.18818) za Windows 10, početno izdanje

Evo nekih promjena u ovim izdanjima.

Promjene

KB4598242 (OS verzije 19041.746 i 19042.746), KB4598229 (OS Build 18363.1316), KB4598229 (OS Build 18363.1316) dijeli sljedeći zapisnik promjena.

• Rješava problem sigurnosne ranjivosti s intranet poslužiteljima temeljenim na HTTPS-u. Nakon instaliranja ovog ažuriranja, intranet poslužitelji temeljeni na HTTPS-u prema zadanim postavkama ne mogu koristiti korisnički proxy za otkrivanje ažuriranja. Skeniranja pomoću ovih poslužitelja neće uspjeti ako niste konfigurirali proxy sustava na klijentima. Ako morate koristiti korisnički proxy, morate konfigurirati ponašanje pomoću pravila „Dopusti korištenje korisničkog proxyja kao zamjenu ako se detektiranje pomoću proxyja sustava ne uspijeva.” Kako biste osigurali najvišu razinu sigurnosti, koristite i pričvršćivanje certifikata usluge Windows Server Update Services (WSUS) Transport Layer Security (TLS) na sve uređaja. Ova promjena ne utječe na korisnike koji koriste HTTP WSUS poslužitelje. Za više informacija pogledajte 
  Promjene u skeniranju, poboljšana sigurnost za Windows uređaje.
• Rješava ranjivost sigurnosnog zaobilaženja koja postoji u načinu na koji veza za poziv udaljene procedure pisača (RPC) rukuje provjerom autentičnosti za udaljeno Winspool sučelje. Za više informacija pogledajte KB4599464.
• Sigurnosna ažuriranja za platformu i okvire aplikacije Windows, Windows Media, Windows Fundamentals, Windows Kernel, Windows kriptografija, Windows virtualizacija, Windows periferni uređaji i Windows hibridna pohrana Usluge.

KB4598230 (OS Build 17763.1697) dolazi sa sljedećim promjenama.

• Rješava problem s vremenom na poslužiteljima za ispis koji bi mogao slati zadatke ispisa u pogrešan red čekanja za ispis.
• Rješava problem sigurnosne ranjivosti s intranet poslužiteljima temeljenim na HTTPS-u. Nakon instaliranja ovog ažuriranja, intranet poslužitelji temeljeni na HTTPS-u prema zadanim postavkama ne mogu koristiti korisnički proxy za otkrivanje ažuriranja. Skeniranja pomoću ovih poslužitelja neće uspjeti ako niste konfigurirali proxy sustava na klijentima. Ako morate koristiti korisnički proxy, morate konfigurirati ponašanje pomoću pravila „Dopusti korištenje korisničkog proxyja kao zamjenu ako se detektiranje pomoću proxyja sustava ne uspijeva.” Kako biste osigurali najvišu razinu sigurnosti, koristite i pričvršćivanje certifikata usluge Windows Server Update Services (WSUS) Transport Layer Security (TLS) na sve uređaja. Ova promjena ne utječe na korisnike koji koriste HTTP WSUS poslužitelje. Za više informacija pogledajte Promjene u skeniranju, poboljšana sigurnost za Windows uređaje.
• Rješava ranjivost sigurnosnog zaobilaženja koja postoji u načinu na koji veza za poziv udaljene procedure pisača (RPC) rukuje provjerom autentičnosti za udaljeno Winspool sučelje. Za više informacija pogledajte KB4599464.
• Rješava problem koji bi mogao oštetiti datotečni sustav nekih uređaja i spriječiti njihovo pokretanje nakon pokretanja chkdsk /f.
• Sigurnosna ažuriranja za platformu i okvire aplikacije Windows, grafičku komponentu Microsofta, Windows Media, Windows Osnove, Windows Kernel, Windows kriptografija, Windows virtualizacija, Windows periferni uređaji i Windows Hybrid Usluge skladištenja.

KB4598245 (OS Build 17134.1967) dolazi sa sljedećim popravcima i poboljšanjima.

• Proširuje podršku za Microsoft Defender za krajnju točku na nove regije.
• Rješava problem sigurnosne ranjivosti s intranet poslužiteljima temeljenim na HTTPS-u. Nakon instaliranja ovog ažuriranja, intranet poslužitelji temeljeni na HTTPS-u prema zadanim postavkama ne mogu koristiti korisnički proxy za otkrivanje ažuriranja. Skeniranja pomoću ovih poslužitelja neće uspjeti ako niste konfigurirali proxy sustava na klijentima. Ako morate koristiti korisnički proxy, morate konfigurirati ponašanje pomoću pravila „Dopusti korištenje korisničkog proxyja kao zamjenu ako se detektiranje pomoću proxyja sustava ne uspijeva.” Kako biste osigurali najvišu razinu sigurnosti, koristite i pričvršćivanje certifikata usluge Windows Server Update Services (WSUS) Transport Layer Security (TLS) na sve uređaja. Ova promjena ne utječe na korisnike koji koriste HTTP WSUS poslužitelje. Za više informacija pogledajte Promjene u skeniranju, poboljšana sigurnost za Windows uređaje.
• Rješava ranjivost sigurnosnog zaobilaženja koja postoji u načinu na koji veza za poziv udaljene procedure pisača (RPC) rukuje provjerom autentičnosti za udaljeno Winspool sučelje. Za više informacija pogledajte KB4599464.
• Sigurnosna ažuriranja za platformu i okvire aplikacije Windows, grafičku komponentu Microsofta, Windows Media, Windows Osnove, Windows Kernel, Windows kriptografija, Windows virtualizacija, Windows periferni uređaji i Windows Hybrid Usluge skladištenja.

Konačno, KB4598231 (OS Build 10240.18818) dolazi s ovim zapisnikom promjena:

• Rješava problem sigurnosne ranjivosti s intranet poslužiteljima temeljenim na HTTPS-u. Nakon instaliranja ovog ažuriranja, intranet poslužitelji temeljeni na HTTPS-u prema zadanim postavkama ne mogu koristiti korisnički proxy za otkrivanje ažuriranja. Skeniranja pomoću ovih poslužitelja neće uspjeti ako niste konfigurirali proxy sustava na klijentima. Ako morate koristiti korisnički proxy, morate konfigurirati ponašanje pomoću pravila „Dopusti korištenje korisničkog proxyja kao zamjenu ako se detektiranje pomoću proxyja sustava ne uspijeva.” Kako biste osigurali najvišu razinu sigurnosti, koristite i pričvršćivanje certifikata usluge Windows Server Update Services (WSUS) Transport Layer Security (TLS) na sve uređaja. Ova promjena ne utječe na korisnike koji koriste HTTP WSUS poslužitelje. Za više informacija pogledajte Promjene u skeniranju, poboljšana sigurnost za Windows uređaje.
• Rješava ranjivost sigurnosnog zaobilaženja koja postoji u načinu na koji veza za poziv udaljene procedure pisača (RPC) rukuje provjerom autentičnosti za udaljeno Winspool sučelje. Za više informacija pogledajte KB4599464.
• Sigurnosna ažuriranja za platformu i okvire aplikacije Windows, grafičku komponentu Microsofta, Windows Media, upravljanje sustavom Windows, Osnove sustava Windows, kriptografija sustava Windows, virtualizacija sustava Windows, periferni uređaji sustava Windows i hibridna pohrana sustava Windows Usluge.

Provjerite Web-mjesto povijesti Windows Update da biste vidjeli preduvjete za pakete i pročitali o poznatim problemima (ako ih ima).

Kako instalirati ažuriranja

Za preuzimanje ovih ažuriranja, otvorite Postavke - > Ažuriranje i oporavak i kliknite na Provjerite ima li ažuriranja gumb s desne strane.

Alternativno, možete ga dobiti od Online katalog Windows Update.

Korisne poveznice

• Pronađite koje ste izdanje sustava Windows 10 instalirali
• Kako pronaći verziju sustava Windows 10 koju koristite
• Kako pronaći broj verzije sustava Windows 10 koji koristite
• Kako instalirati CAB i MSU ažuriranja u sustavu Windows 10