Aktualizacje zabezpieczeń Windows 10 21H2 i starszych wersji w kwietniowym Patch Tuesday

Aktualizacje zabezpieczeń Windows 10 21H2 i starszych wersji w kwietniowym Patch Tuesday

Autor: Krzysztof Sulikowski

Opublikowano: 4/12/2022, 7:52 PM

Liczba odsłon: 4151

Dzisiaj drugi wtorek miesiąca, czyli zgodnie z wieloletnim harmonogramem — Patch Tuesday. Jak zawsze przygotowaliśmy dla Was listy zmian w ostatnich wersjach Windows 10 i Windows 11, listy znanych problemów, a także listy kompilacji i oznaczeń aktualizacji dla poszczególnych wersji. Zaczynamy od Dziesiątki.

Windows 10 21H2, 21H1 i 20H2: zmiany w aktualizacji KB5012599 (OS Build 19044.1645, 19043.1645, 19042.1645)

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były też częścią KB5011543 z 22 marca, oraz rozwiązuje następujący problem:

  • Rozwiązano problem wywołujący podatność Denial of Service w Cluster Shared Volumes (CSV). Więcej informacji w CVE-2020-26784.

Jeśli chodzi o aktualizacje zabezpieczeń, Microsoft kieruje na stronę Security Update Guide, gdzie podaje listę produktów, funkcji i ról, które je w tym miesiącu otrzymały:

  • .NET Framework, Active Directory Domain Services, Azure SDK, Azure Site Recovery, LDAP - Lightweight Directory Access Protocol, Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Graphics Component, Microsoft Local Security Authority Server (lsasrv), Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Windows ALPC, Microsoft Windows Codecs Library, Microsoft Windows Media Foundation, Power BI, Role: DNS Server, Role: Windows Hyper-V, Skype for Business, Visual Studio, Visual Studio Code, Windows Ancillary Function Driver for WinSock, Windows App Store, Windows AppX Package Manager, Windows Cluster Client Failover, Windows Cluster Shared Volume (CSV), Windows Common Log File System Driver, Windows Defender, Windows DWM Core Library, Windows Endpoint Configuration Manager, Windows Fax Compose Form, Windows Feedback Hub, Windows File Explorer, Windows File Server, Windows Installer, Windows iSCSI Target Service, Windows Kerberos, Windows Kernel, Windows Local Security Authority Subsystem Service, Windows Media, Windows Network File System, Windows PowerShell, Windows Print Spooler Components, Windows RDP, Windows Remote Procedure Call Runtime, Windows schannel, Windows SMB, Windows Telephony Server, Windows Upgrade Assistant, Windows User Profile Service, Windows Win32K, Windows Work Folder Service, YARP reverse proxy.

Pełną listę wydanych dziś poprawek bezpieczeństwa (w liczbie 2884!) można sprawdzić na stronie Microsoft Security Update Guide. Jeśli zaś chodzi o znane problemy w wyżej wymienionych aktualizacjach, to lista mówi, że:

  • Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.
  • Po zainstalowaniu aktualizacji z 21 czerwca 2021 roku (KB5003690) niektóre urządzenia nie mogą zainstalować nowych aktualizacji, jak na przykład tej z 6 lipca (KB5004945) lub nowszych. Wyświetla się przy tym błąd "PSFX_E_MATCHING_BINARY_MISSING". Tymczasowe rozwiązanie Microsoft opisuje w KB5005322.
  • Po zainstalowaniu tej aktualizacji, przy próbie połączenia do urządzeń w niezaufanej domenie za pomocą Pulpitu zdalnego uwierzytelnianie przy użyciu karty inteligentnej może zakończyć się niepowodzeniem. Problem jest rozwiązywalny za pomocą Known Issue Rollback (KIR).
  • Po zainstalowaniu aktualizacji Windows wydanych 11 stycznia 2022 r. lub później na dotkniętej tym problemem wersji Windows dyski odzyskiwania (CD lub DVD), utworzone w aplikacji "Tworzenie kopii zapasowej lub przywracanie plików użytkownika" w Panelu Sterowania systemu Windows 7, mogą nie być w stanie wystartować. Problem nie dotyczy dysków przywracania stworzonych w tej aplikacji na urządzeniach z zainstalowanymi jedynie wcześniejszymi aktualizacjami i powinny one startować zgodnie z oczekiwaniami. Na chwilę obecną nic nie wskazuje na to, by problem dotyczył oprogramowania do backupu innych firm.

Pozostałe aktualizacje Windows 10

Aktualizacje dotarły też dzisiaj do starszych wersji Windows 10:

  • November 2019 Update (1909): KB5012591 (OS Build 18363.2212)
  • October 2018 Update (1809): KB5012647 (OS Build 17763.2803)
  • Anniversary Update (1607): KB5012596 (OS Build 14393.5066)
  • Windows 10 RTM (1507): KB5012653 (OS Build 10240.19265)

Źródło: https://support.microsoft.com/en-us/topic/april-12-2022-kb5012599-os-builds-19042-1645-19043-1645-and-19044-1645-548cc67c-7f12-46fd-878e-589ba81ac2f5

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia