Kwietniowy Patch Tuesday: aktualizacje zbiorcze dla wszystkich wydań Windows 10

Mamy dziś drugi wtorek miesiąca, a więc czas na aktualizacje zbiorcze spod szyldu Patch Tuesday. Mimo dzisiejszej gorączki związanej ze Spring Creators Update tradycyjnie pojawiły się aktualizacje dla wszystkich publicznych wydań Dziesiątki na PC, a więc 1507, 1511, 1607, 1703 i 1709. W dwóch ostatnich wersjach aktualizacje dotarły też na telefony. Zmian jak zwykle jest sporo i wszystkimi zajmiemy się poniżej.

Fall Creators Update: lista zmian w aktualizacji 16299.371 (KB4093112)

• Dodano wsparcie dla kontroli zużycia Indirect Branch Prediction Barrier (IBPB) w niektórych procesorach AMD, by zapobiec CVE-2017-5715 (Spectre Variant 2) podczas przełączania kontekstu z użytkownika na jądro. Więcej informacji Microsoft dostarcza w KB4073119;
• Rozwiązano problem powodujący naruszenie dostępu w Internet Explorer, gdy uruchomiony jest on na platformie Microsoft Application Virtualization;
• Rozwiązano problem związany z przekierowywaniem w IE i Edge w Enterprise Mode;
• Rozwiązano problem powodujący naruszenie dostępu na niektórych stronach w Internet Explorer, renderuje on zawartość SVG pod dużym obciążeniem;
• Rozwiązano dodatkowe problemy z aktualizowaniem informacji o strefie czasowej;
• Rozwiązano problem mogący powodować zaprzestanie działania usługi App-V na serwerze RDS, który hostuje wielu użytkowników;
• Rozwiązano problem z zablokowanymi kontami użytkowników, gdy aplikacje zostały przeniesione na udostępnianą platformę z użyciem App-V (np. XenApp 7.15+ z Windows Server 2016, gdzie uwierzytelnianie Kerberos nie jest dostępne);
• Rozwiązano problem z drukowaniem zawartości wygenerowanej przez ActiveX w Internet Explorer;
• Rozwiązano problem powodujący każdorazowe zwracanie "False" przez document.execCommand("copy") w IE;
• Rozwiązano występujący w niektórych warunkach problem z rozpoznawaniem zmienionych klawiszy przez Internet Explorer;
• Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, platformy aplikacji i frameworków Windows, Microsoft scripting engine, grafiki Windows, Windows Server, jądra Windows, obsługi sieci dla centrów danych w Windows, Wi-Fi w Windows, wirtualizacji i jądra Windows, oraz dla Windows Hyper-V.

W aktualizacji 16299.371 pojawia się jeden znany błąd/problem:

• Historia usługi Windows Update zgłasza, że KB4054517 (prawdopodobnie to błąd - chodzi o KB4093112) nie może być zainstalowany z powodu błędu 0x80070643. Komunikat może się pojawić nawet wtedy, gdy aktualizacja zainstalowała się pomyślnie! By to sprawdzić, klikamy Wyświetl historię zainstalowanych aktualizacji.

Urządzenia mobilne w zasadzie nie przeszły nigdy na Redstone 3, więc nie ma dla nich kompilacji 16299. Zamiast tego do Windows 10 Mobile dociera najnowsza aktualizacja zbiorcza feature2 o numerze 15254.369. Lista zmian jest tożsama z listą w powyższej aktualizacji dla PC.

Creators Update: lista zmian w aktualizacji 15063.1029 (KB4093107)

• Rozwiązano problem powodujący naruszenie dostępu na niektórych stronach w Internet Explorer, renderuje on zawartość SVG pod dużym obciążeniem;
• Rozwiązano problem z drukowaniem zawartości wygenerowanej przez ActiveX w Internet Explorer;
• Rozwiązano dodatkowe problemy z aktualizowaniem informacji o strefie czasowej;
• Rozwiązano problem mogący powodować zaprzestanie działania usługi App-V na serwerze RDS, który hostuje wielu użytkowników;
• Rozwiązano problem z zablokowanymi kontami użytkowników, gdy aplikacje zostały przeniesione na udostępnianą platformę z użyciem App-V (np. XenApp 7.15+ z Windows Server 2016, gdzie uwierzytelnianie Kerberos nie jest dostępne);
• Rozwiązano występujący w niektórych warunkach problem z rozpoznawaniem zmienionych klawiszy przez Internet Explorer;
• Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, platformy aplikacji i frameworków Windows, Microsoft scripting engine, grafiki Windows, Windows Server, jądra Windows, obsługi sieci dla centrów danych w Windows, Wi-Fi w Windows, wirtualizacji i jądra Windows, oraz dla Windows Hyper-V.

W aktualizacji 15063.1029 (podobnie jak we wszystkich dalszych) nie odnotowano znanych błędów i problemów.

Anniversary Update: lista zmian w aktualizacji 14393.2189 (KB4093119)

• Rozwiązano problem powodujący naruszenie dostępu na niektórych stronach w Internet Explorer, renderuje on zawartość SVG pod dużym obciążeniem;
• Rozwiązano problem z drukowaniem zawartości wygenerowanej przez ActiveX w Internet Explorer;
• Rozwiązano dodatkowe problemy z aktualizowaniem informacji o strefie czasowej;
• Rozwiązano problem z zablokowanymi kontami użytkowników, gdy aplikacje zostały przeniesione na udostępnianą platformę z użyciem App-V (np. XenApp 7.15+ z Windows Server 2016, gdzie uwierzytelnianie Kerberos nie jest dostępne);
• Rozwiązano problem mogący powodować zaprzestanie działania usługi App-V na serwerze RDS, który hostuje wielu użytkowników;
• Rozwiązano występujący w niektórych warunkach problem z rozpoznawaniem zmienionych klawiszy przez Internet Explorer;
• Aktualizacje zabezpieczeń dla Internet Explorer, platformy aplikacji i frameworków Windows, Microsoft scripting engine, Microsoft Edge, grafiki Windows, Windows Server, Wi-Fi w Windows, Windows Hyper-V, jądra Windows oraz dla wirtualizacji i jądra Windows.

Aktualizacja zbiorcza 14393.2189 dotarła również na Windows 10 Mobile.

November Update: lista zmian w aktualizacji 10586.1540 (KB4093109)

• Rozwiązano dodatkowe problemy z aktualizowaniem informacji o strefie czasowej;
• Rozwiązano występujący w niektórych warunkach problem z rozpoznawaniem zmienionych klawiszy przez Internet Explorer;
• Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft scripting engine, Windows RDP, jądra Windows, Windows IIS, obsługi sieci dla centrów danych w Windows, Microsoft Edge, Windows Hyper-V oraz dla wirtualizacji i jądra Windows.

Windows 10 Mobile November Update nie otrzymuje już dalszych aktualizacji, bowiem wydanie te przestało być wspierane.

RTM 1507: lista zmian w aktualizacji 10240.17831 (KB4093111)

• Rozwiązano problem powodujący naruszenie dostępu na niektórych stronach w Internet Explorer, renderuje on zawartość SVG pod dużym obciążeniem;
• Rozwiązano problem z drukowaniem zawartości wygenerowanej przez ActiveX w Internet Explorer;
• Rozwiązano dodatkowe problemy z aktualizowaniem informacji o strefie czasowej;
• Rozwiązano problem z zasadami publikowania AppLocker przypisanymi do plików MSI, które nie pasowały do plików we właściwy sposób;
• Rozwiązano problem uniemożliwiający bootowanie systemu przy włączonym LSA (lsass.exe), by uruchamiać jako chroniony proces przez ustawienie wpisu rejestru "RunAsPPL". Dodatkowo może się pojawiać ekran Automatic Repair;
• Rozwiązano problem z blokowaniem zakończonych niepowodzeniem uwierzytelnień NTLM zamiast poprzestawania na ich logowaniu, gdy zasada uwierzytelniania włączona jest z trybem audytu. Netlogon.log mógł pokazywać:
  SamLogon: Transitive Network logon of \ from (via ) Entered
  NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM
  SamLogon: Transitive Network logon of \ from (via ) Returns 0xC0000413
• Rozwiązano problem powodujący generowanie błędu walidacji certyfikatu (0x800B0109 (CERT_E_UNTRUSTEDROOT)) pochodzącego od http.sys;
• Rozwiązano problem z rozpoznawaniem inteligentnych kart PIV;
• Rozwiązano występujący w niektórych warunkach problem z rozpoznawaniem zmienionych klawiszy przez Internet Explorer;
• Aktualizacje zabezpieczeń dla Internet Explorer, platformy aplikacji i frameworków Windows, Microsoft scripting engine, jądra Windows, grafiki Windows, Windows Server, obsługi sieci dla centrów danych w Windows, Wi-Fi w Windows i Windows Hyper-V.