Aktualizacje zabezpieczeń Windows 10 21H2 i starszych wersji w styczniowym Patch Tuesday

Dziś przypada drugi wtorek stycznia. Czas więc na pierwszy w tym roku Patch Tuesday. Aktualizacje z poprawkami zabezpieczeń jak zwykle otrzymały wspierane wersje Windows. Na początek sprawdźmy, jakie zmiany trafiły do Windows 10 21H2, 21H1, 20H2 i 20H1. W dalszej części podajemy też numery aktualizacji/kompilacji starszych wydań.

Windows 10 21H2, 21H1 i 20H2: zmiany w aktualizacji KB5009543 (OS Build 19044.1466, 19043.1466, 19042.1466)

Ta aktualizacja zabezpieczeń zawiera ulepszenia jakościowe. Kluczowe zmiany obejmują:

• Rozwiązany problem uniemożliwiający atrybutom Active Directory (AD) poprawny zapis w trakcie operacji modyfikowania Lightweight Directory Access Protocol (LDAP), gdy użytkownik wykonywał wiele zmian atrybutów.
• Rozwiązany problem dotyczący japońskiego edytora IME. Wprowadzany tekst mógł pokazywać się w nieprawidłowej kolejności lub kursor tekstowy mógł poruszać się niespodziewanie w aplikacjach korzystających z wielobajtowego zestawu znaków (MBCS). Wpływało to zarówno na japoński edytor IME od Microsoftu, jak też edytory zewnętrznych dostawców.

Jeśli chodzi o aktualizacje zabezpieczeń, Microsoft kieruje na stronę Security Update Guide, gdzie podaje listę produktów, funkcji i ról, które je otrzymały:

• NET Framework, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Office Word, Microsoft Teams, Microsoft Windows Codecs Library, Open Source Software, Role: Windows Hyper-V, Tablet Windows User Interface, Windows Account Control, Windows Active Directory, Windows AppContracts API Server, Windows Application Model, Windows BackupKey Remote Protocol, Windows Bind Filter Driver, Windows Certificates, Windows Cleanup Manager, Windows Clipboard User Service, Windows Cluster Port Driver, Windows Common Log File System Driver, Windows Connected Devices Platform Service, Windows Cryptographic Services, Windows Defender, Windows Devices Human Interface, Windows Diagnostic Hub, Windows DirectX, Windows DWM Core Library, Windows Event Tracing, Windows Geolocation Service, Windows HTTP Protocol Stack, Windows IKE Extension, Windows Installer, Windows Kerberos, Windows Kernel, Windows Libarchive, Windows Local Security Authority, Windows Local Security Authority Subsystem Service, Windows Modern Execution Server, Windows Push Notifications, Windows RDP, Windows Remote Access Connection Manager, Windows Remote Desktop, Windows Remote Procedure Call Runtime, Windows Resilient File System (ReFS), Windows Secure Boot, Windows Security Center, Windows StateRepository API, Windows Storage, Windows Storage Spaces Controller, Windows System Launcher, Windows Task Flow Data Engine, Windows Tile Data Repository, Windows UEFI, Windows UI Immersive Server, Windows User Profile Service, Windows User-mode Driver Framework, Windows Virtual Machine IDE Drive, Windows Win32K i Windows Workstation Service Remote Protocol.

Pełną listę wydanych dziś poprawek bezpieczeństwa (w liczbie 2768!) można sprawdzić na stronie Microsoft Security Update Guide. Jeśli natomiast chodzi o znane problemy w wyżej wymienionych aktualizacjach, to lista obejmuje:

• Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.
• Po zainstalowaniu aktualizacji z 21 czerwca 2021 roku (KB5003690) niektóre urządzenia nie mogą zainstalować nowych aktualizacji, jak na przykład tej z 6 lipca (KB5004945) lub nowszych. Wyświetla się przy tym błąd "PSFX_E_MATCHING_BINARY_MISSING". Tymczasowe rozwiązanie Microsoft opisuje w KB5005322.
• Po zainstalowaniu tej aktualizacji, przy próbie połączenia do urządzeń w niezaufanej domenie za pomocą Pulpitu zdalnego uwierzytelnianie przy użyciu karty inteligentnej może zakończyć się niepowodzeniem. Problem jest rozwiązywalny za pomocą Known Issue Rollback (KIR).
• Aktualizacja 14.01.2022: Po zainstalowaniu tych aktualizacji użytkownicy i administratorzy zaczęli doświadczać problemów z L2TP VPN. Próby nawiązania połączenia za pomocą klienta VPN w Windows kończą się niepowodzeniem. Microsoft zapowiedział rozwiązanie problemu w przyszłej aktualizacji.

Pozostałe aktualizacje Windows 10

Aktualizacje dotarły też dzisiaj do starszych wersji Windows 10:

• November 2019 Update (1909): KB5009545 (OS Build 18363.2037)
• October 2018 Update (1809): KB5009557 (OS Build 17763.2452)
• Anniversary Update (1607): KB5009546 (OS Build 14393.4886)
• Windows 10 RTM (1507): KB5009585 (OS Build 10240.19177)

Jak można zauważyć, wersja 2004 (20H1) po raz pierwszy nie otrzymała aktualizacji wspólnie z 21H2, 21H1 i 20H2. Jest tak dlatego, ponieważ Windows 10 May 2020 Update przestał być wspierany w grudniu i to w zeszłym miesiącu był jego ostatni Patch Tuesday.