Перший патч у вівторок 2021 року

Сьогодні Microsoft випустила свій перший у 2021 році набір патчів для підтримуваних версій Windows. Ось оновлення, випущені для Windows 10.

Випущені патчі:

• KB4598242 (Збірки ОС 19041.746 і 19042.746) для Windows 10 версії 20H2/2004
• KB4598229 (Збірка ОС 18363.1316) для Windows 10, версія 1909
• KB4598230 (Збірка ОС 17763.1697) для Windows 10 версії 1809
• KB4598245 (Збірка ОС 17134.1967) для Windows 10 версії 1803
• KB4599208 (Збірка ОС 15063.2614) для Windows 10 версії 1703
• KB4598243 (Збірка ОС 14393.4169) для Windows 10 версії 1607
• KB4598231 (Збірка ОС 10240.18818) для Windows 10, початковий випуск

Ось деякі зміни в цих випусках.

Зміни

KB4598242 (Збірки ОС 19041.746 і 19042.746), KB4598229 (Збірка ОС 18363.1316), KB4598229 (Збірка ОС 18363.1316) надає доступ до журналу змін.

• Вирішує проблему вразливості безпеки з серверами інтранет на основі HTTPS. Після встановлення цього оновлення інтранет-сервери на основі HTTPS за замовчуванням не можуть використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо ви повинні використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити використання проксі-сервера користувача як резервний, якщо виявлення за допомогою системного проксі-сервера не вдається». Щоб забезпечити найвищий рівень безпеки, використовуйте також закріплення сертифікатів безпеки транспортного рівня (TLS) служби Windows Server Update Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Додаткову інформацію див 
  Зміни в скануваннях, покращений захист пристроїв Windows.
• Вирішено вразливість обходу системи безпеки, яка існує в тому, як прив’язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Додаткову інформацію див KB4599464.
• Оновлення безпеки для платформи програм Windows і фреймворків, Windows Media, Windows Fundamentals, Windows Ядро, криптографія Windows, віртуалізація Windows, периферійні пристрої Windows і гібридне сховище Windows послуги.

KB4598230 (Збірка ОС 17763.1697) містить такі зміни.

• Вирішує проблему часу на серверах друку, яка може надсилати завдання друку в неправильну чергу друку.
• Вирішує проблему вразливості безпеки з серверами інтранет на основі HTTPS. Після встановлення цього оновлення інтранет-сервери на основі HTTPS за замовчуванням не можуть використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо ви повинні використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити використання проксі-сервера користувача як резервний, якщо виявлення за допомогою системного проксі-сервера не вдається». Щоб забезпечити найвищий рівень безпеки, використовуйте також закріплення сертифікатів безпеки транспортного рівня (TLS) служби Windows Server Update Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Додаткову інформацію див Зміни в скануваннях, покращений захист пристроїв Windows.
• Вирішено вразливість обходу системи безпеки, яка існує в тому, як прив’язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Додаткову інформацію див KB4599464.
• Вирішує проблему, яка може пошкодити файлову систему деяких пристроїв і перешкодити їх запуску після запуску chkdsk /ф.
• Оновлення безпеки для платформи програм Windows і фреймворків, графічного компонента Microsoft, Windows Media, Windows Основи, ядро ​​Windows, криптографія Windows, віртуалізація Windows, периферійні пристрої Windows і гібрид Windows Послуги зберігання.

KB4598245 (Збірка ОС 17134.1967) містить такі виправлення та покращення.

• Розширює підтримку Microsoft Defender для кінцевої точки на нові регіони.
• Вирішує проблему вразливості безпеки з серверами інтранет на основі HTTPS. Після встановлення цього оновлення інтранет-сервери на основі HTTPS за замовчуванням не можуть використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо ви повинні використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити використання проксі-сервера користувача як резервний, якщо виявлення за допомогою системного проксі-сервера не вдається». Щоб забезпечити найвищий рівень безпеки, використовуйте також закріплення сертифікатів безпеки транспортного рівня (TLS) служби Windows Server Update Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Додаткову інформацію див Зміни в скануваннях, покращений захист пристроїв Windows.
• Вирішено вразливість обходу системи безпеки, яка існує в тому, як прив’язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Додаткову інформацію див KB4599464.
• Оновлення безпеки для платформи програм Windows і фреймворків, графічного компонента Microsoft, Windows Media, Windows Основи, ядро ​​Windows, криптографія Windows, віртуалізація Windows, периферійні пристрої Windows і гібрид Windows Послуги зберігання.

нарешті, KB4598231 (Збірка ОС 10240.18818) поставляється з таким журналом змін:

• Вирішує проблему вразливості безпеки з серверами інтранет на основі HTTPS. Після встановлення цього оновлення інтранет-сервери на основі HTTPS за замовчуванням не можуть використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо ви повинні використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити використання проксі-сервера користувача як резервний, якщо виявлення за допомогою системного проксі-сервера не вдається». Щоб забезпечити найвищий рівень безпеки, використовуйте також закріплення сертифікатів безпеки транспортного рівня (TLS) служби Windows Server Update Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Додаткову інформацію див Зміни в скануваннях, покращений захист пристроїв Windows.
• Вирішено вразливість обходу системи безпеки, яка існує в тому, як прив’язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Додаткову інформацію див KB4599464.
• Оновлення безпеки для платформи програм Windows і фреймворків, графічного компонента Microsoft, Windows Media, керування Windows, Основи Windows, криптографія Windows, віртуалізація Windows, периферійні пристрої Windows і гібридне сховище Windows послуги.

Перевірте Веб-сайт історії оновлення Windows щоб побачити необхідні умови для пакетів і прочитати про відомі проблеми (якщо такі є).

Як встановити оновлення

Щоб завантажити ці оновлення, відкрийте Налаштування - > Оновлення та відновлення та натисніть на Перевірити наявність оновлень кнопка праворуч.

Крім того, ви можете отримати його з Онлайн-каталог Windows Update.

Корисні Посилання

• Знайдіть, яку версію Windows 10 ви інсталювали
• Як знайти версію Windows 10, на якій ви працюєте
• Як знайти номер збірки Windows 10, який ви використовуєте
• Як встановити оновлення CAB і MSU в Windows 10