Lutowy Patch Tuesday: aktualizacje zbiorcze dla wszystkich wydań Windows 10
Autor: Krzysztof Sulikowski
Opublikowano: 2/13/2018, 8:50 PM
Liczba odsłon: 4533
Drugi wtorek miesiąca to jak zwykle dzień, w którym Microsoft udostępnia najważniejsze aktualizacje zbiorcze dla swoich wspieranych systemów. Po ominięciu Patch Tuesday w styczniu (kosztem bardziej rozproszonych uaktualnień) firma wraca z pełnym impetem, aktualizując wszystkie publiczne wydania Windows 10 - od oryginalnej wersji 1507, po Fall Creators Update. Aktualizacje udostępniono też użytkownikom Windows 7 i Windows 8.1.
Fall Creators Update: lista zmian w aktualizacji 16299.248 (KB4074588)
- Rozwiązano problem z kontem dziecka na urządzeniach ARM - po włączeniu trybu InPrivate w IE lub Edge dane przeglądania i historia wyszukiwania wciąż były dostępne dla rodziców. Dotyczyło to jedynie kont dzieci stworzonych w Ustawieniach > Konta > Rodzina i inne osoby;
- Rozwiązano problem z dokowaniem i odczepianiem okna Internet Explorer;
- Rozwiązano problem z IE - naciśnięcie przycisku Delete powodowało wstawienie nowego wiersza w polach tekstowych;
- Rozwiązano problem z aktualizowaniem zaznaczonych elementów w IE;
- Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
- Zaktualizowano informacje o strefie czasowej;
- Rozwiązano problem z ustawieniami Compatibility View w przeglądarkach, który występował podczas aktualizowania;
- Rozwiązano problem z nieoczekiwanymi ograniczeniami współczynnika klatek na sekundę (fps) w grach DirectX przy niektórych konfiguracjach sprzętowych;
- Rozwiązano problem z opóźnieniami w zmianie języków klawiatury przy użyciu skrótu Alt + Shift;
- Rozwiązano problem z urządzeniami obsługującymi dźwięk przestrzenny, które wracały do zwykłego stereo po ponownym uruchomieniu komputera;
- Rozwiązano problem z pomijaniem niektórych przyciśnięć na klawiaturach Bluetooth podczas ponownego łączenia;
- Rozwiązano problem z opóźnieniami sygnałów wejścia z myszy na urządzeniach niepoprawnie wskazujących stan naładowania baterii;
- Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
- Wyłączono obsługę Pre-production Onesettings w Windows Setup, gdy włączone jest testowe logowanie;
- Rozwiązano problem z instalacjami Windows Server version 1709, które nie są automatycznie aktywowane z użyciem funkcji Automated Virtual Machine Activation (AVMA) w Hyper-V;
- Rozwiązano problem z funkcją szablonów Auto-register Inbox w UEV - zaplanowane zadania nie miały poprawnego wywołania;
- Rozwiązano problem z klientem App-V, który nie odczytywał zasady dla SyncOnBatteriesEnabled, gdy była ona zastosowana poprzez Group Policy Object (GPO);
- Rozwiązano problem z polem Supported On dla zasady Enable App-V Client, które było puste w Edytorze lokalnych zasad grupy;
- Rozwiązano problem z danymi hive w rejestrze, które nie były obsługiwane poprawnie, gdy niektóre pakiety App-V należały do połączonej grupy;
- Dodatkowe logowanie dla administratorów, by mogli podjąć działania, takie jak wybór właściwej konfiguracji z pakietu App-V, gdy istnieje wiele plików konfiguracji w jednym pakiecie;
- Rozwiązano problem z pakietami App-V, które nie były zgodne z wirtualizacją rejestru przy użyciu kontenerów jądra;
- Aktualizacje zabezpieczeń dla Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, komponentu Microsoft Windows Search, Windows Kernel (jądra Windows), Windows Authentication, Device Guard, sterownika Common Log File System, pamięci Windows i systemów plików.
W w aktualizacji zbiorczej 16299.248 występują też znane błędy/problemy:
- Historia usługi Windows Update zgłasza, że KB4054517 (prawdopodobnie to błąd - chodzi o KB4074588) nie może być zainstalowany z powodu błędu 0x80070643. Komunikat może się pojawić nawet wtedy, gdy aktualizacja zainstalowała się pomyślnie! By to sprawdzić, klikamy Wyświetl historię zainstalowanych aktualizacji;
- Z uwagi na problemy z niektórymi antywirusami aktualizacja ta zainstaluje się tylko na maszynach, których dostawca antywirusa zaktualizował ALLOW REGKEY.
Creators Update: lista zmian w aktualizacji 15063.909 (KB4074592)
- Rozwiązano problem z identyfikatorem fragmentu zawartym w linkach otwartych z użyciem Enterprise Mode Site List, by przekierować stronę z Microsoft Edge do Internet Explorera;
- Rozwiązano problem z przewijaniem w aplikacjach klienta w Microsoft Edge;
- Rozwiązano problem związany ze skryptami - w niektórych przypadkach IE przestawał działać;
- Rozwiązano problem z otwieraniem plików z użyciem podlinkowanych skrótów w IE;
- Rozwiązano problem z renderowaniem elementów graficznych w IE;
- Rozwiązano problem z IE - naciśnięcie przycisku Delete powodowało wstawienie nowego wiersza w polach tekstowych;
- Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
- Zaktualizowano informacje o strefie czasowej;
- Rozwiązano problem z danymi telemetrycznymi, które nie mogły być przesyłane z użyciem UTC z powodu środowisk sieciowych, które uniemożliwiały dostęp do koniecznych serwerów CRL;
- Rozwiązano problem z funkcją -MergePfx w certutil.exe, która nie mogła utworzyć scalonego pliku EPF dla wielu certyfikatów V1;
- Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
- Rozwiązano problem z ładowaniem systemu z włączoną funkcję Unified Write Filter (UWF) - prowadziło to do błędu zatrzymania 0xE1 na urządzeniach wbudowanych, zwłaszcza podczas korzystania z Huba USB;
- Poprawiono wydajność procesorów Intel z włączonymi Hardware P-States (HWP);
- Rozwiązano problem z alertem "Coś poszło nie tak" po ukończeniu pierwszej konfiguracji systemu (OOBE);
- Aktualizacje zabezpieczeń dla Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, Microsoft Windows Search component, Windows Kernel (jądra Windows), Device Guard, sterownika Common Log File System, pamięci Windows i systemów plików.
W w aktualizacji zbiorczej 15063.909 występuje ten sam potencjalny problem z antywirusem:
- Z uwagi na problemy z niektórymi antywirusami aktualizacja ta zainstaluje się tylko na maszynach, których dostawca antywirusa zaktualizował ALLOW REGKEY.
Anniversary Update: lista zmian w aktualizacji 14393.2068 (KB4074590)
- Rozwiązano problem z identyfikatorem fragmentu zawartym w linkach otwartych z użyciem Enterprise Mode Site List, by przekierować stronę z Microsoft Edge do Internet Explorera;
- Rozwiązano problem z renderowaniem elementów graficznych w IE;
- Rozwiązano problem związany ze skryptami - w niektórych przypadkach IE przestawał działać;
- Rozwiązano problem z IE - naciśnięcie przycisku Delete powodowało wstawienie nowego wiersza w polach tekstowych;
- Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
- Rozwiązano problem z ustawieniami Compatibility View w przeglądarkach, który występował podczas aktualizowania;
- Zaktualizowano informacje o strefie czasowej;
- Rozwiązano problem z danymi telemetrycznymi, które nie mogły być przesyłane z użyciem UTC z powodu środowisk sieciowych, które uniemożliwiały dostęp do wymaganych serwerów CRL;
- Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
- Rozwiązano problem z pracą awaryjną w MPIO w trakcie requestów wejścia/wyjścia throttlingu mogło powodować niepowodzenie wszystkich dostępnych ścieżek;
- Rozwiązano problem z throttlingiem aplikacji w CPU, gdy uruchomiony jest IIS;
- Zaktualizowano Microsoft HoloLens CPU Microcode, łatając podatność CVE-2017-5715 umożliwiającą wstrzyknięcie [złośliwego kodu]. Instalacja tej aktualizacji dla HoloLens wprowadza wszystkie adekwatne uaktualnienia na poziomie OS i Microcode. Więcej szczegółów w Advisory 180002;
- Rozwiązano problem występujący po instalacji KB4057142 lub KB4056890 na serwerze SMB - dostęp do plików w węźle katalogów lub woluminach hostowanych na serwerze mógł nie być możliwy i występował błąd “ERROR_INVALID_REPARSE_DATA”;
- Edytowanie niektórych zasad grupy z użyciem GPMC lub AGPM 4.0 mogło zakończyć się niepowodzeniem i alertem o wyjątku w HRESULT: 0x80071128;
- Aktualizacje zabezpieczeń dla Microsoft Edge, Internet Explorer, Adobe Flash Player, Microsoft Windows Search Component, Windows Kernel, Device Guard, Common Log File System Driver, pamięci Windows i systemów plików.
W w aktualizacji zbiorczej 14393.2068 występują też znane błędy/problemy:
- Z uwagi na problemy z niektórymi antywirusami aktualizacja ta zainstaluje się tylko na maszynach, których dostawca antywirusa zaktualizował ALLOW REGKEY;
- Po zainstalowaniu tej aktualizacji serwery, na których włączony jest Credential Guard, mogą doświadczyć niespodziewanych restartów i błędu o zakończeniu procesu lsass.exe i kodzie statusu 1073740791. Tymczasowym obejściem jest wyłączenie Credential Guard. Właściwe rozwiązanie Microsoft dołączy do kolejnej aktualizacji.
Choć nie ma żadnych nowych aktualizacji dla Windows 10 Mobile, telefony działające w wersji 1607 mogą liczyć na aktualizację 14393.2007, która koresponduje z aktualizacją dla PC z zeszłego miesiąca.
November Update: lista zmian w aktualizacji 10586.1417 (KB4074591)
- Zaktualizowano informacje o strefie czasowej;
- Rozwiązano problem z zaprzestaniem działania services.exe po włączeniu zasady pobierania tokena dla kolejnego użytkownika w tej samej sesji na komputerach z Windows Server 2012 R2. Komputery te popadały w pętlę ponownego uruchamiania;
- Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
- Rozwiązano problem z przekierowywaniem URL w Internet Explorerze;
- Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
- Rozwiązano problem z ustawieniami Compatibility View w przeglądarkach, który występował podczas aktualizowania;
- Aktualizacje zabezpieczeń dla Microsoft Edge, Internet Explorer, komponentu Microsoft Windows Search, Windows Kernel (jądra Windows), Device Guard, pamięci Windows i systemów plików, sterownika Common Log File System oraz Microsoft Scripting Engine.
W w aktualizacji zbiorczej 15063.909 występuje ten sam potencjalny problem z antywirusem:
- Z uwagi na problemy z niektórymi antywirusami aktualizacja ta zainstaluje się tylko na maszynach, których dostawca antywirusa zaktualizował ALLOW REGKEY.
Wersja 1507: lista zmian w aktualizacji 10240.17770 (KB4074596)
- Rozwiązano problem związany ze skryptami - w niektórych przypadkach IE przestawał działać;
- Rozwiązano problem z IE - naciśnięcie przycisku Delete powodowało wstawienie nowego wiersza w polach tekstowych;
- Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
- Zaktualizowano informacje o strefie czasowej;
- Rozwiązano problem z widocznością pól tekstowych haseł zewnętrznych dostawców uwierzytelniania;
- Rozwiązano problem z zaprzestaniem działania services.exe po włączeniu zasady pobierania tokena dla kolejnego użytkownika w tej samej sesji na komputerach z Windows Server 2012 R2. Komputery te popadały w pętlę ponownego uruchamiania;
- Rozwiązano problem z funkcją -MergePfx w certutil.exe, która nie mogła utworzyć scalonego pliku EPF dla wielu certyfikatów V1;
- Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
- Aktualizacje zabezpieczeń dla Windows Kernel (jądra Windows), Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, komponentu Microsoft Windows Search, Device Guard, pamięci Windows, systemów plików i sterownika Common Log File System.
W w aktualizacji zbiorczej 10240.17770 występuje ten sam potencjalny problem z antywirusem, co we wszystkich pozostałych aktualizacjach.