Lutowy Patch Tuesday: aktualizacje zbiorcze dla wszystkich wydań Windows 10

Lutowy Patch Tuesday: aktualizacje zbiorcze dla wszystkich wydań Windows 10

Autor: Krzysztof Sulikowski

Opublikowano: 2/13/2018, 8:50 PM

Liczba odsłon: 4533

Drugi wtorek miesiąca to jak zwykle dzień, w którym Microsoft udostępnia najważniejsze aktualizacje zbiorcze dla swoich wspieranych systemów. Po ominięciu Patch Tuesday w styczniu (kosztem bardziej rozproszonych uaktualnień) firma wraca z pełnym impetem, aktualizując wszystkie publiczne wydania Windows 10 - od oryginalnej wersji 1507, po Fall Creators Update. Aktualizacje udostępniono też użytkownikom Windows 7 i Windows 8.1.

Patch Tuesday 02.2018

Fall Creators Update: lista zmian w aktualizacji 16299.248 (KB4074588)

  • Rozwiązano problem z kontem dziecka na urządzeniach ARM - po włączeniu trybu InPrivate w IE lub Edge dane przeglądania i historia wyszukiwania wciąż były dostępne dla rodziców. Dotyczyło to jedynie kont dzieci stworzonych w Ustawieniach > Konta > Rodzina i inne osoby;
  • Rozwiązano problem z dokowaniem i odczepianiem okna Internet Explorer;
  • Rozwiązano problem z IE - naciśnięcie przycisku Delete powodowało wstawienie nowego wiersza w polach tekstowych;
  • Rozwiązano problem z aktualizowaniem zaznaczonych elementów w IE;
  • Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
  • Zaktualizowano informacje o strefie czasowej;
  • Rozwiązano problem z ustawieniami Compatibility View w przeglądarkach, który występował podczas aktualizowania;
  • Rozwiązano problem z nieoczekiwanymi ograniczeniami współczynnika klatek na sekundę (fps) w grach DirectX przy niektórych konfiguracjach sprzętowych;
  • Rozwiązano problem z opóźnieniami w zmianie języków klawiatury przy użyciu skrótu Alt + Shift;
  • Rozwiązano problem z urządzeniami obsługującymi dźwięk przestrzenny, które wracały do zwykłego stereo po ponownym uruchomieniu komputera;
  • Rozwiązano problem z pomijaniem niektórych przyciśnięć na klawiaturach Bluetooth podczas ponownego łączenia;
  • Rozwiązano problem z opóźnieniami sygnałów wejścia z myszy na urządzeniach niepoprawnie wskazujących stan naładowania baterii;
  • Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
  • Wyłączono obsługę Pre-production Onesettings w Windows Setup, gdy włączone jest testowe logowanie;
  • Rozwiązano problem z instalacjami Windows Server version 1709, które nie są automatycznie aktywowane z użyciem funkcji Automated Virtual Machine Activation (AVMA) w Hyper-V;
  • Rozwiązano problem z funkcją szablonów Auto-register Inbox w UEV - zaplanowane zadania nie miały poprawnego wywołania;
  • Rozwiązano problem z klientem App-V, który nie odczytywał zasady dla SyncOnBatteriesEnabled, gdy była ona zastosowana poprzez Group Policy Object (GPO);
  • Rozwiązano problem z polem Supported On dla zasady Enable App-V Client, które było puste w Edytorze lokalnych zasad grupy;
  • Rozwiązano problem z danymi hive w rejestrze, które nie były obsługiwane poprawnie, gdy niektóre pakiety App-V należały do połączonej grupy;
  • Dodatkowe logowanie dla administratorów, by mogli podjąć działania, takie jak wybór właściwej konfiguracji z pakietu App-V, gdy istnieje wiele plików konfiguracji w jednym pakiecie;
  • Rozwiązano problem z pakietami App-V, które nie były zgodne z wirtualizacją rejestru przy użyciu kontenerów jądra;
  • Aktualizacje zabezpieczeń dla Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, komponentu Microsoft Windows Search, Windows Kernel (jądra Windows), Windows Authentication, Device Guard, sterownika Common Log File System, pamięci Windows i systemów plików.

W w aktualizacji zbiorczej 16299.248 występują też znane błędy/problemy:

  • Historia usługi Windows Update zgłasza, że KB4054517 (prawdopodobnie to błąd - chodzi o KB4074588) nie może być zainstalowany z powodu błędu 0x80070643. Komunikat może się pojawić nawet wtedy, gdy aktualizacja zainstalowała się pomyślnie! By to sprawdzić, klikamy Wyświetl historię zainstalowanych aktualizacji;
  • Z uwagi na problemy z niektórymi antywirusami aktualizacja ta zainstaluje się tylko na maszynach, których dostawca antywirusa zaktualizował ALLOW REGKEY.

Creators Update: lista zmian w aktualizacji 15063.909 (KB4074592)

  • Rozwiązano problem z identyfikatorem fragmentu zawartym w linkach otwartych z użyciem Enterprise Mode Site List, by przekierować stronę z Microsoft Edge do Internet Explorera;
  • Rozwiązano problem z przewijaniem w aplikacjach klienta w Microsoft Edge;
  • Rozwiązano problem związany ze skryptami - w niektórych przypadkach IE przestawał działać;
  • Rozwiązano problem z otwieraniem plików z użyciem podlinkowanych skrótów w IE;
  • Rozwiązano problem z renderowaniem elementów graficznych w IE;
  • Rozwiązano problem z IE - naciśnięcie przycisku Delete powodowało wstawienie nowego wiersza w polach tekstowych;
  • Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
  • Zaktualizowano informacje o strefie czasowej;
  • Rozwiązano problem z danymi telemetrycznymi, które nie mogły być przesyłane z użyciem UTC z powodu środowisk sieciowych, które uniemożliwiały dostęp do koniecznych serwerów CRL;
  • Rozwiązano problem z funkcją -MergePfx w certutil.exe, która nie mogła utworzyć scalonego pliku EPF dla wielu certyfikatów V1;
  • Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
  • Rozwiązano problem z ładowaniem systemu z włączoną funkcję Unified Write Filter (UWF) - prowadziło to do błędu zatrzymania 0xE1 na urządzeniach wbudowanych, zwłaszcza podczas korzystania z Huba USB;
  • Poprawiono wydajność procesorów Intel z włączonymi Hardware P-States (HWP);
  • Rozwiązano problem z alertem "Coś poszło nie tak" po ukończeniu pierwszej konfiguracji systemu (OOBE);
  • Aktualizacje zabezpieczeń dla Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, Microsoft Windows Search component, Windows Kernel (jądra Windows), Device Guard, sterownika Common Log File System, pamięci Windows i systemów plików.

W w aktualizacji zbiorczej 15063.909 występuje ten sam potencjalny problem z antywirusem:

Anniversary Update: lista zmian w aktualizacji 14393.2068 (KB4074590)

  • Rozwiązano problem z identyfikatorem fragmentu zawartym w linkach otwartych z użyciem Enterprise Mode Site List, by przekierować stronę z Microsoft Edge do Internet Explorera;
  • Rozwiązano problem z renderowaniem elementów graficznych w IE;
  • Rozwiązano problem związany ze skryptami - w niektórych przypadkach IE przestawał działać;
  • Rozwiązano problem z IE - naciśnięcie przycisku Delete powodowało wstawienie nowego wiersza w polach tekstowych;
  • Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
  • Rozwiązano problem z ustawieniami Compatibility View w przeglądarkach, który występował podczas aktualizowania;
  • Zaktualizowano informacje o strefie czasowej;
  • Rozwiązano problem z danymi telemetrycznymi, które nie mogły być przesyłane z użyciem UTC z powodu środowisk sieciowych, które uniemożliwiały dostęp do wymaganych serwerów CRL;
  • Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
  • Rozwiązano problem z pracą awaryjną w MPIO w trakcie requestów wejścia/wyjścia throttlingu mogło powodować niepowodzenie wszystkich dostępnych ścieżek;
  • Rozwiązano problem z throttlingiem aplikacji w CPU, gdy uruchomiony jest IIS;
  • Zaktualizowano Microsoft HoloLens CPU Microcode, łatając podatność CVE-2017-5715 umożliwiającą wstrzyknięcie [złośliwego kodu]. Instalacja tej aktualizacji dla HoloLens wprowadza wszystkie adekwatne uaktualnienia na poziomie OS i Microcode. Więcej szczegółów w Advisory 180002;
  • Rozwiązano problem występujący po instalacji KB4057142 lub KB4056890 na serwerze SMB - dostęp do plików w węźle katalogów lub woluminach hostowanych na serwerze mógł nie być możliwy i występował błąd “ERROR_INVALID_REPARSE_DATA”;
  • Edytowanie niektórych zasad grupy z użyciem GPMC lub AGPM 4.0 mogło zakończyć się niepowodzeniem i alertem o wyjątku w HRESULT: 0x80071128;
  • Aktualizacje zabezpieczeń dla Microsoft Edge, Internet Explorer, Adobe Flash Player, Microsoft Windows Search Component, Windows Kernel, Device Guard, Common Log File System Driver, pamięci Windows i systemów plików.

W w aktualizacji zbiorczej 14393.2068 występują też znane błędy/problemy:

  • Z uwagi na problemy z niektórymi antywirusami aktualizacja ta zainstaluje się tylko na maszynach, których dostawca antywirusa zaktualizował ALLOW REGKEY;
  • Po zainstalowaniu tej aktualizacji serwery, na których włączony jest Credential Guard, mogą doświadczyć niespodziewanych restartów i błędu o zakończeniu procesu lsass.exe i kodzie statusu 1073740791. Tymczasowym obejściem jest wyłączenie Credential Guard. Właściwe rozwiązanie Microsoft dołączy do kolejnej aktualizacji.

Choć nie ma żadnych nowych aktualizacji dla Windows 10 Mobile, telefony działające w wersji 1607 mogą liczyć na aktualizację 14393.2007, która koresponduje z aktualizacją dla PC z zeszłego miesiąca.

November Update: lista zmian w aktualizacji 10586.1417 (KB4074591)

  • Zaktualizowano informacje o strefie czasowej;
  • Rozwiązano problem z zaprzestaniem działania services.exe po włączeniu zasady pobierania tokena dla kolejnego użytkownika w tej samej sesji na komputerach z Windows Server 2012 R2. Komputery te popadały w pętlę ponownego uruchamiania;
  • Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
  • Rozwiązano problem z przekierowywaniem URL w Internet Explorerze;
  • Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
  • Rozwiązano problem z ustawieniami Compatibility View w przeglądarkach, który występował podczas aktualizowania;
  • Aktualizacje zabezpieczeń dla Microsoft Edge, Internet Explorer, komponentu Microsoft Windows Search, Windows Kernel (jądra Windows), Device Guard, pamięci Windows i systemów plików, sterownika Common Log File System oraz Microsoft Scripting Engine.

W w aktualizacji zbiorczej 15063.909 występuje ten sam potencjalny problem z antywirusem:

Wersja 1507: lista zmian w aktualizacji 10240.17770 (KB4074596)

  • Rozwiązano problem związany ze skryptami - w niektórych przypadkach IE przestawał działać;
  • Rozwiązano problem z IE - naciśnięcie przycisku Delete powodowało wstawienie nowego wiersza w polach tekstowych;
  • Rozwiązano problem z logowaniem na niektórych witrynach z użyciem zewnętrznych uwierzytelnień konta w Microsoft Edge;
  • Zaktualizowano informacje o strefie czasowej;
  • Rozwiązano problem z widocznością pól tekstowych haseł zewnętrznych dostawców uwierzytelniania;
  • Rozwiązano problem z zaprzestaniem działania services.exe po włączeniu zasady pobierania tokena dla kolejnego użytkownika w tej samej sesji na komputerach z Windows Server 2012 R2. Komputery te popadały w pętlę ponownego uruchamiania;
  • Rozwiązano problem z funkcją -MergePfx w certutil.exe, która nie mogła utworzyć scalonego pliku EPF dla wielu certyfikatów V1;
  • Rozwiązano problem z aplikacjami MMC (Usługi, Zarządzanie drukowaniem, Zasady zabezpieczeń lokalnych), które nie uruchamiały się, gdy aktywny był Windows Defender Application Control (Device Guard);
  • Aktualizacje zabezpieczeń dla Windows Kernel (jądra Windows), Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, komponentu Microsoft Windows Search, Device Guard, pamięci Windows, systemów plików i sterownika Common Log File System.

W w aktualizacji zbiorczej 10240.17770 występuje ten sam potencjalny problem z antywirusem, co we wszystkich pozostałych aktualizacjach.