Aktualizacje zabezpieczeń Windows 10 w styczniowym Patch Tuesday

Dziś przypada drugi wtorek miesiąca, a więc tradycyjnie czas na Patch Tuesday. Pierwsza w tym roku seria aktualizacji zawiera łatki bezpieczeństwa dla składników wspieranych wersji Windows 10 i rozwiązuje problemy z podatnościami w Printer Remote Procedure Call (RPC) i na serwerach intranetowych opartych na HTTPS. Pełna lista zmian, znanych problemów i numerów kompilacji poniżej.

Windows 10 2004 i 20H2: zmiany w aktualizacji KB4598242 (OS Build 19041.746 i 19042.746)

• Rozwiązano problem z podatnością na serwerach intranetowych opartych na HTTPS. Po zainstalowaniu tej aktualizacji serwery te nie mogą domyślnie używać proxy, by wykrywać aktualizacje.
• Rozwiązano problem z podatnością istniejącą w sposobie, w jaki binding Printer Remote Procedure Call (RPC) obsługuje uwierzytelnianie dla zdalnego interfejsu Winspool. Więcej informacji znajduje się w KB4599464.
• Aktualizacje zabezpieczeń dla: platformy i struktury aplikacji systemu Windows, nośników w systemie Windows, składnika Windows Fundamentals, jądra systemu Windows, składnika Windows Cryptography, wirtualizacji systemu Windows, urządzeń peryferyjnych systemu Windows i hybrydowych usług magazynowania systemu Windows.

W wersji tej mogą występować dwa znane problemy:

• Certyfikaty systemu i użytkownika mogą być utracone po aktualizacji z Windows 10 w wersji 1809 lub nowszej do nowszej wersji Windows 10. Dzieje się tak tylko na urządzeniach z zainstalowaną już aktualizacją zbiorczą z 16 września 2020 roku lub późniejszą, gdy aktualizacja do nowszej wersji przeprowadzana jest z nośnika lub źródła instalacji, który nie ma zintegrowanej aktualizacji LCU z 13 października lub nowszej. W razie wystąpienia problemu po aktualizacji można ją cofnąć — w zależności od konfiguracji można to zrobić w ciągu 10-30 dni.
• Podczas wprowadzania znaków Kanji w Microsoft Japanese Input Method Editor (IME) w aplikacji automatycznie pozwalającej na wprowadzanie znaków Furigana możemy nie otrzymać prawidłowych znaków Furigana. W takiej sytuacji możeby być zmuszeni do wprowadzenia ich ręcznie. Dotknięte tym aplikacje używają funkcji ImmGetCompositionString(). Microsoft pracuje już nad rozwiązaniem.

Aktualizacje zbiorcze dotarły też dzisiaj do starszych wersji Windows 10:

• November 2019 Update (1909): KB4598229 (OS Build 18363.1316)
• October 2018 Update (1809): KB4598230 (OS Build 17763.1697)
• April 2018 Update (1803): KB4598245 (OS Build 17134.1967)
• Creators Update (1703): KB4599208 (OS Build 15063.2614)
• Anniversary Update (1607): KB4598243 (OS Build 14393.4169)
• Windows 10 RTM (1507): KB4598231 (OS Build 10240.18818)

Ponadto aktualizacje otrzymały dziś systemy Windows 7 SP1 i Windows Server 2008 R2 SP1 (miesięczny pakiet zbiorczy KB4598279, aktualizacja tylko dla zabezpieczeń KB4598289) oraz Windows 8.1 i Windows Server 2012 R2 (miesięczny pakiet zbiorczy KB4598285, aktualizacja tylko dla zabezpieczeń KB4598275).