Microsoft ავრცელებს 2021 წლის თებერვლის Windows-ის გადახედვის "C" განახლებებს

Microsoft აქვეყნებს 2021 წლის თებერვლის Windows-ის არაუსაფრთხოების გადახედვისას "C" პატჩებს Windows 10-ის ზოგიერთი ვერსიისთვის. ეს არის ახალი არჩევითი განახლებები Windows 10-ისთვის, 1909/1903 და 1809 ვერსიებისთვის. მაიკროსოფტმა ასევე განაცხადა, რომ Windows 10-ის, 20H2 ვერსიის და Windows 10-ის 2004-ე ვერსიის წინასწარი გადახედვის განახლება ხელმისაწვდომი იქნება უახლოეს პერიოდში.

რადგან განახლება მონიშნულია როგორც Preview, მხოლოდ ის მომხმარებლები, რომლებიც დააწკაპუნებენ მასზე Შეამოწმოთ განახლებები ღილაკი ხელით დაინახავს ამ "გადახედვის" განახლებებს. წინააღმდეგ შემთხვევაში, ისინი ავტომატურად არ დაინსტალირდებიან.

2021 წლის თებერვლის ყოველთვიური "C" გამოშვების წინასწარი გადახედვის განახლებები ახლა ხელმისაწვდომია Windows 10, 1909 ვერსია და Windows 10, 1809 ვერსია. https://t.co/0TjO1ENcGP

— Windows Update (@WindowsUpdate) 2021 წლის 17 თებერვალი

აქ არის ცვლილებები.

Windows 10, ვერსია 1909, KB4601380 (OS Build 18363.1411) გადახედვა

• განაახლებს ნაგულისხმევ მნიშვნელობებს შემდეგი Internet Explorer რეესტრის გასაღებებისთვის:

  • svcKBFWLink = “ ” (ცარიელი სტრიქონი)
  • svcKBNumber = “ ” (ცარიელი სტრიქონი)
  • svcUpdateVersion = 11.0.1000.

გარდა ამისა, ეს მნიშვნელობები აღარ განახლდება ავტომატურად.

• გადაწყვეტს მეხსიერების გაჟონვის პრობლემას Internet Explorer 11-ში, რომელიც წარმოიქმნება ჩინური ენის პაკეტის გამოყენებისას.
• აგვარებს პრობლემას გარკვეული COM+ გამოხმაურების პოლიტიკასთან დაკავშირებით, რაც იწვევს გარკვეულ აპლიკაციებში ჩიხს.
• აგვარებს პრობლემას, რომელიც ასახავს შრიფტებს არასწორად.
• აგვარებს პრობლემას, რომელიც ზოგჯერ ხელს უშლის სტრიქონების შეყვანას შეყვანის მეთოდის რედაქტორში (IME).
• აგვარებს პრობლემას SetWindowRgn API. ის არასწორად ადგენს ფანჯრის რეგიონის კოორდინატებს კლიენტის არეალთან შედარებით, ფანჯრის ზედა მარცხენა კუთხის შედარებით. შედეგად, მომხმარებლებს არ შეუძლიათ ფანჯრის მაქსიმიზაცია, მინიმიზაცია ან დახურვა.
• აგვარებს შეჩერების შეცდომის პრობლემას, რომელიც წარმოიქმნება გაშვებისას.
• შლის ადრე გამოყენებული სურათების ისტორიას მომხმარებლის ანგარიშის პროფილიდან.
• აგვარებს საკითხს, რამაც შესაძლოა შეაფერხოს Windows Hello for Business (WHfB) Certificate Trust-ის გავრცელება, როდესაც გახსნით Settings-> Accounts-> Sign-in Options გვერდს.
• აგვარებს პრობლემას, რომელიც იწვევს Windows დისტანციური მართვის (WinRM) ჰოსტის პროცესის მუშაობას, როდესაც ის აფორმებს შეტყობინებებს PowerShell დანამატიდან.
• აგვარებს პრობლემას Windows Management Instrumentation (WMI) სერვისში, რომელიც იწვევს გროვის გაჟონვას ყოველ ჯერზე, როცა უსაფრთხოების პარამეტრები გამოიყენება WMI სახელთა სივრცის ნებართვებზე.
• აგვარებს პრობლემას ეკრანის რენდერთან დაკავშირებით გარკვეული ტექნიკის კონფიგურაციით თამაშების გახსნის შემდეგ.
• აუმჯობესებს გაშვების დროს აპლიკაციებს, რომლებსაც აქვთ როუმინგის პარამეტრები, როდესაც ჩართულია მომხმარებლის გამოცდილების ვირტუალიზაცია (UE-V).
• აგვარებს პრობლემას, რომელიც ხელს უშლის სანდო პლატფორმის მოდულის (TPM) დაწყებას. შედეგად, TPM-ზე დაფუძნებული სცენარები არ მუშაობს.
• განიხილავს საკითხს, რომლის დროსაც MIT-ის სანდო სფეროში დირექტორი ვერ ახერხებს Kerberos სერვისის ბილეთს Active Directory დომენის კონტროლერებიდან (DC). ეს ხდება მოწყობილობებზე, რომლებმაც დააინსტალირეს Windows განახლებები, რომლებიც შეიცავს CVE-2020-17049 დაცვას და კონფიგურირებულია PerfromTicketSignature 1-ზე ან უფრო მაღალზე. ეს განახლებები გამოვიდა 2020 წლის 10 ნოემბრიდან 2020 წლის 8 დეკემბრამდე. ბილეთის შეძენა ასევე ვერ ხერხდება შეცდომით, „KRB_GENERIC_ERROR“, თუ აბონენტები წარადგენენ PAC-ის ნაკლებობას ბილეთის გაცემის ბილეთი (TGT), როგორც მტკიცებულება, USER_NO_AUTH_DATA_REQUIRED-ის მიწოდების გარეშე დროშა.
• მიმართავს მაღალ მეხსიერებას და CPU-ს გამოყენებას Microsoft Defender-ში Endpoint-ისთვის.
• აძლიერებს მონაცემთა დაკარგვის პრევენციისა და ინსაიდერული რისკის მართვის გადაწყვეტის ფუნქციებს Microsoft 365 ბოლო წერტილებში.
• აგვარებს პრობლემას Microsoft Excel 365 ვერსიის 2011 x86 ვერსიასთან დაკავშირებით. ის ვერ იხსნება, თუ ჩართავთ SimExec-ის ფუნქციას Defender Exploit Protection ან შეწყვეტს მუშაობას, თუ გამორთავთ SimExec ექსპლოიტის დაცვას და ჩართავთ CallerCheck დაცვას.
• აგვარებს პრობლემას, რომელიც აჩვენებს შეცდომას, როდესაც ცდილობთ გახსნათ არასანდო ვებგვერდი Microsoft Edge-ის გამოყენებით ან გახსნათ არასანდო Microsoft Office დოკუმენტი. შეცდომა არის, "WDAG ანგარიში - კონტეინერი: შეცდომა: 0x80070003, Ext შეცდომა: 0x00000001". ეს პრობლემა ჩნდება .NET განახლების დაყენების შემდეგ KB4565627.
• აგვარებს პრობლემას, რომელიც ხელს უშლის wevtutil-ს XML ფაილის ანალიზს.
• აგვარებს პრობლემას, რომელიც ვერ აცნობებს შეცდომის შესახებ, როდესაც ელიფსური მრუდის ციფრული ხელმოწერის ალგორითმი (ECDSA) 165 ბაიტის ნაცვლად 163 ბაიტის არასწორი გასაღებების გენერირებას ახდენს.
• ამატებს მხარდაჭერას ახალი Chromium-ზე დაფუძნებული Microsoft Edge-ის, როგორც მინიჭებული წვდომის ერთი კიოსკის აპის გამოყენებისთვის. ახლა, თქვენ ასევე შეგიძლიათ დააკონფიგურიროთ ამოღების გასაღების თანმიმდევრობა ერთი აპლიკაციის კიოსკებისთვის. დამატებითი ინფორმაციისთვის იხ Microsoft Edge კიოსკის რეჟიმის კონფიგურაცია.
• აგვარებს პრობლემას User Datagram Protocol (UDP) სამაუწყებლო პაკეტებთან, რომლებიც აღემატება გადაცემის მაქსიმალურ ერთეულს (MTU). მოწყობილობები, რომლებიც იღებენ ამ პაკეტებს, უგულებელყოფენ მათ, რადგან საკონტროლო ჯამი არასწორია.
• აგვარებს პრობლემას, რომლის დროსაც WinHTTP AutoProxy სერვისი არ შეესაბამება პროქსის ავტომატური კონფიგურაციის (PAC) ფაილზე სიცოცხლის მაქსიმალური დროის (TTL) დადგენილ მნიშვნელობას. ეს ხელს უშლის ქეშირებული ფაილის დინამიკურ განახლებას.
• აუმჯობესებს WinHTTP Web Proxy Auto-Discovery Service-ის უნარს უგულებელყოს არასწორი ვებ პროქსის ავტომატური აღმოჩენის პროტოკოლის (WPAD) URL-ები, რომლებსაც აბრუნებს დინამიური ჰოსტის კონფიგურაციის პროტოკოლის (DHCP) სერვერი.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს IKEEXT სერვისის მუშაობის შეწყვეტა.
• აგვარებს Windows Server 2019-ზე განახლების პრობლემას .iso გამოსახულების გამოყენებით. თუ ადმინისტრატორის ნაგულისხმევ ანგარიშს დაარქვეს სახელი, ადგილობრივი უსაფრთხოების ორგანოს (LSA) პროცესი შეიძლება შეწყდეს მუშაობას.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს გაჩერების შეცდომა 7E in nfssvr.sys სერვერებზე, რომლებიც მუშაობენ ქსელის ფაილური სისტემის (NFS) სერვისით.
• აგვარებს პრობლემას, რომელიც ხელს უშლის მომხმარებლის პროფილის სერვისს ნელი ან სწრაფი ბმულის საიმედოდ აღმოჩენაში.
• აგვარებს პრობლემას, რომელიც იწვევს მეტამონაცემების დაბლოკვის საკითხს სამუშაო საქაღალდეების გამოყენებისას.
• აგვარებს პრობლემას, რომელიც იწვევს სამუშაო საქაღალდის სინქრონიზაციის დარღვევას შეცდომის კოდით 0x8007017c, თუ ჩართული გაქვთ ფაილების მოთხოვნით წვდომა.
• განაახლებს Open Mobile Alliance (OMA) Device Management (DM) სინქრონიზაციის პროტოკოლს კლიენტისგან სერვერზე მოთხოვნის შემოწმების მიზეზის დამატებით. შემოწმების მიზეზი საშუალებას მისცემს მობილური მოწყობილობების მართვის (MDM) სერვისს, მიიღოს უკეთესი გადაწყვეტილებები სინქრონიზაციის სესიების შესახებ. ამ ცვლილებით, OMA-DM სერვისმა უნდა მოაწყოს პროტოკოლის ვერსია 4.0 Windows OMA-DM კლიენტთან.
• აგვარებს შეფერხების პრობლემას გარემოში, რომელსაც აქვს მხოლოდ IPv6 კლასტერები. თუ ფაილვერის კლასტერი მუშაობს 24 დღეზე მეტი ხნის განმავლობაში, შეცდომის გაკეთების მცდელობა შეიძლება წარუმატებელი იყოს ან შეიძლება დაგვიანდეს.
• ამატებს ახალ dfslogkey-ს, როგორც ეს აღწერილია ქვემოთ:
  • საკვანძო გზა: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • RootShareAcquireSuccessEvent ველს აქვს შემდეგი შესაძლო მნიშვნელობები:
    • ნაგულისხმევი მნიშვნელობა = 1; ჩართავს ჟურნალს.
    • მნიშვნელობა 1-ის გარდა; გამორთავს ჟურნალს.

თუ ეს გასაღები არ არსებობს, ის ავტომატურად შეიქმნება. ძალაში შესვლისთვის, ნებისმიერი ცვლილება
dfslog/RootShareAcquireSuccessEvent რეესტრში მოითხოვს DFSN სერვისის გადატვირთვას.

Windows 10, ვერსია 1809, KB4601383 (OS Build 17763.1790) გადახედვა

• განაახლებს ნაგულისხმევ მნიშვნელობებს შემდეგი Internet Explorer რეესტრის გასაღებებისთვის:

  • svcKBFWLink = “ ” (ცარიელი სტრიქონი)
  • svcKBNumber = “ ” (ცარიელი სტრიქონი)
  • svcUpdateVersion = 11.0.1000.

გარდა ამისა, ეს მნიშვნელობები აღარ განახლდება ავტომატურად.

• გადაწყვეტს მეხსიერების გაჟონვის პრობლემას Internet Explorer 11-ში, რომელიც წარმოიქმნება ჩინური ენის პაკეტის გამოყენებისას.
• ნაგულისხმევად გამორთავს ტოკენის დაკავშირებას Windows ინტერნეტში (WinINet).
• აგვარებს პრობლემას, რომელიც აჩვენებს მომხმარებლის ანგარიშის კონტროლის (UAC) დიალოგურ ფანჯარას მოულოდნელად, როდესაც ჩართავთ მეტყველების ამოცნობას.
• აგვარებს პრობლემას გარკვეული COM+ გამოხმაურების პოლიტიკასთან დაკავშირებით, რაც იწვევს გარკვეულ აპლიკაციებში ჩიხს.
• აგვარებს პრობლემას, რომელიც ასახავს შრიფტებს არასწორად.
• აგვარებს პრობლემას SetWindowRgn API. ის არასწორად ადგენს ფანჯრის რეგიონის კოორდინატებს კლიენტის არეალთან შედარებით, ფანჯრის ზედა მარცხენა კუთხის შედარებით. შედეგად, მომხმარებლებს არ შეუძლიათ ფანჯრის მაქსიმიზაცია, მინიმიზაცია ან დახურვა.
• აგვარებს პრობლემას, რომელიც ზოგჯერ ხელს უშლის სტრიქონების შეყვანას შეყვანის მეთოდის რედაქტორში (IME).
• შლის ადრე გამოყენებული სურათების ისტორიას მომხმარებლის ანგარიშის პროფილიდან.
• აგვარებს პრობლემას, რომელიც აჩვენებს არასწორ ენას, როდესაც სისტემაში შედიხართ სისტემის ლოკალის შეცვლის შემდეგ.
• აგვარებს პრობლემას, რომელიც იწვევს Windows დისტანციური მართვის (WinRM) ჰოსტის პროცესის მუშაობას, როდესაც ის აფორმებს შეტყობინებებს PowerShell დანამატიდან.
• აგვარებს პრობლემას Windows Management Instrumentation (WMI) სერვისში, რომელიც იწვევს გროვის გაჟონვას ყოველ ჯერზე, როცა უსაფრთხოების პარამეტრები გამოიყენება WMI სახელთა სივრცის ნებართვებზე.
• აუმჯობესებს გაშვების დროს აპლიკაციებს, რომლებსაც აქვთ როუმინგის პარამეტრები, როდესაც ჩართულია მომხმარებლის გამოცდილების ვირტუალიზაცია (UE-V).
• აგვარებს პრობლემას, რომელიც ხელს უშლის სანდო პლატფორმის მოდულის (TPM) დაწყებას. შედეგად, TPM-ზე დაფუძნებული სცენარები არ მუშაობს.
• აგვარებს პრობლემას ხელმოუწერელი პროგრამის ფაილებთან, რომლებიც არ იმუშავებენ, როდესაც Windows Defender აპლიკაციის კონტროლი აუდიტის რეჟიმშია, მაგრამ დაუშვებს ხელმოუწერელ სურათებს გაშვებას.
• ხსნის გასაღების სადისტრიბუციო ცენტრის (KDC) კოდის პრობლემას, რომელიც ვერ ამოწმებს დომენის არასწორი მდგომარეობას დომენის კონტროლერის გადატვირთვისას. შეცდომის შეტყობინებაა „STATUS_INVALID_DOMAIN_STATE“.
• განიხილავს საკითხს, რომლის დროსაც MIT-ის სანდო სფეროში დირექტორი ვერ ახერხებს Kerberos სერვისის ბილეთს Active Directory დომენის კონტროლერებიდან (DC). ეს ხდება მოწყობილობებზე, რომლებმაც დააინსტალირეს Windows განახლებები, რომლებიც შეიცავს CVE-2020-17049 დაცვას და კონფიგურირებულია PerfromTicketSignature 1-ზე ან უფრო მაღალზე. ეს განახლებები გამოვიდა 2020 წლის 10 ნოემბრიდან 2020 წლის 8 დეკემბრამდე. ბილეთის შეძენა ასევე ვერ ხერხდება შეცდომით, „KRB_GENERIC_ERROR“, თუ აბონენტები წარადგენენ PAC-ის ნაკლებობას ბილეთის გაცემის ბილეთი (TGT), როგორც მტკიცებულება, USER_NO_AUTH_DATA_REQUIRED-ის მიწოდების გარეშე დროშა.
• აძლიერებს მონაცემთა დაკარგვის პრევენციისა და ინსაიდერული რისკის მართვის გადაწყვეტის ფუნქციებს Microsoft 365 ბოლო წერტილებში.
• აგვარებს პრობლემას Microsoft Excel 365 ვერსიის 2011 x86 ვერსიასთან დაკავშირებით. ის ვერ იხსნება, თუ ჩართავთ SimExec-ის ფუნქციას Defender Exploit Protection ან შეწყვეტს მუშაობას, თუ გამორთავთ SimExec ექსპლოიტის დაცვას და ჩართავთ CallerCheck დაცვას.
• აგვარებს პრობლემას, რომელიც აჩვენებს შეცდომას, როდესაც ცდილობთ გახსნათ არასანდო ვებგვერდი Microsoft Edge-ის გამოყენებით ან გახსნათ არასანდო Microsoft Office დოკუმენტი. შეცდომა არის, "WDAG ანგარიში - კონტეინერი: შეცდომა: 0x80070003, Ext შეცდომა: 0x00000001". ეს პრობლემა ჩნდება .NET განახლების დაყენების შემდეგ KB4565627.
• აგვარებს პრობლემას, რომელიც ხელს უშლის wevtutil-ს XML ფაილის ანალიზს.
• აგვარებს პრობლემას, რომელიც ვერ აცნობებს შეცდომის შესახებ, როდესაც ელიფსური მრუდის ციფრული ხელმოწერის ალგორითმი (ECDSA) 165 ბაიტის ნაცვლად 163 ბაიტის არასწორი გასაღებების გენერირებას ახდენს.
• აგვარებს პრობლემას User Datagram Protocol (UDP) სამაუწყებლო პაკეტებთან, რომლებიც აღემატება გადაცემის მაქსიმალურ ერთეულს (MTU). მოწყობილობები, რომლებიც იღებენ ამ პაკეტებს, უგულებელყოფენ მათ, რადგან საკონტროლო ჯამი არასწორია.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს IKEEXT სერვისის მუშაობის შეწყვეტა.
• აგვარებს Windows Server 2019-ზე განახლების პრობლემას .iso გამოსახულების გამოყენებით. თუ ადმინისტრატორის ნაგულისხმევ ანგარიშს დაარქვეს სახელი, ადგილობრივი უსაფრთხოების ორგანოს (LSA) პროცესი შეიძლება შეწყდეს მუშაობას.
• აგვარებს პრობლემას, რომელიც იწვევს კასეტური დისკის ხაზგარეშე გადასვლას და კლასტერის ჟურნალი იტყობინება შეცდომის შესახებ „RPC_X_BAD_STUB_DATA“.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს გაჩერების შეცდომა 7E in nfssvr.sys სერვერებზე, რომლებიც მუშაობენ ქსელის ფაილური სისტემის (NFS) სერვისით.
• აგვარებს პრობლემას, რომელიც ხელს უშლის მომხმარებლის პროფილის სერვისს ნელი ან სწრაფი ბმულის საიმედოდ აღმოჩენაში.
• აგვარებს პრობლემას, რომელიც იწვევს მეტამონაცემების დაბლოკვის საკითხს სამუშაო საქაღალდეების გამოყენებისას.
• აგვარებს პრობლემას, რომელიც იწვევს სამუშაო საქაღალდის სინქრონიზაციის დარღვევას შეცდომის კოდით 0x8007017c, თუ ჩართული გაქვთ ფაილების მოთხოვნით წვდომა.
• განაახლებს Open Mobile Alliance (OMA) Device Management (DM) სინქრონიზაციის პროტოკოლს კლიენტისგან სერვერზე მოთხოვნის შემოწმების მიზეზის დამატებით. შემოწმების მიზეზი საშუალებას მისცემს მობილური მოწყობილობების მართვის (MDM) სერვისს, მიიღოს უკეთესი გადაწყვეტილებები სინქრონიზაციის სესიების შესახებ. ამ ცვლილებით, OMA-DM სერვისმა უნდა მოაწყოს პროტოკოლის ვერსია 4.0 Windows OMA-DM კლიენტთან.
• აგვარებს შეფერხების პრობლემას გარემოში, რომელსაც აქვს მხოლოდ IPv6 კლასტერები. თუ ფაილვერის კლასტერი მუშაობს 24 დღეზე მეტი ხნის განმავლობაში, შეცდომის გაკეთების მცდელობა შეიძლება წარუმატებელი იყოს ან შეიძლება დაგვიანდეს.
• ამატებს ახალ dfslogkey-ს, როგორც ეს აღწერილია ქვემოთ:
  • საკვანძო გზა: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • RootShareAcquireSuccessEvent ველს აქვს შემდეგი შესაძლო მნიშვნელობები:
    • ნაგულისხმევი მნიშვნელობა = 1; ჩართავს ჟურნალს.
    • მნიშვნელობა 1-ის გარდა; გამორთავს ჟურნალს.

თუ ეს გასაღები არ არსებობს, ის ავტომატურად შეიქმნება. ძალაში შესვლისთვის, ნებისმიერი ცვლილება
dfslog/RootShareAcquireSuccessEvent რეესტრში მოითხოვს DFSN სერვისის გადატვირთვას.