Windows 10 z aktualizacjami zabezpieczeń w marcowym Patch Tuesday

Windows 10 z aktualizacjami zabezpieczeń w marcowym Patch Tuesday

Autor: Krzysztof Sulikowski

Opublikowano: 3/9/2021, 8:43 PM

Liczba odsłon: 4339

Dziś wypada drugi wtorek miesiąca — Patch Tuesday. Tradycyjnie w tym dniu Microsoft udostępnia aktualizacje bezpieczeństwa dla wspieranych wersji Windows. W poprzednim poście sprawdzaliśmy zmiany w przedpremierowej wersji Windows 10 21H1. Teraz zajmiemy się listą zmian w wydaniach Public Release, czyli ogólnodostępnych. Zaczynamy od wersji May 2020 Update i October 2020 Update.

Windows 10 2004 i 20H2: zmiany w aktualizacji KB5000802 (OS Build 19041.867 i 19042.867)

  • Załatano lukę bezpieczeństwa prowadzącą do podniesienia uprawnień, udokumentowaną w CVE-2021-1640 i związaną z drukowaniem do portów "FILE:". Po zainstalowaniu aktualizacji z 9 marca i późniejszych zadania drukowania, które są w stanie oczekiwania przed zrestartowaniem usługi spoolera drukowania lub zrestartowaniem systemu, będą pozostawały w stanie błędu. Należy ręcznie usunąć te zadania drukowania i ponownie je wprowadzić do kolejki, gdy usługa spoolera drukowania będzie online.
  • Aktualizacje zabezpieczeń dla: powłoki systemu Windows, składnika Windows Fundamentals, komponentu Windows Management, aplikacji systemu Windows, Kontroli Konta Użytkownika (Windows User Account Control / UAC), wirtualizacji systemu Windows, jądra systemu Windows, składnika Microsoft Graphics, Internet Explorera, Microsoft Edge Legacy oraz nośników w systemie Windows.

Microsoft podał dwa trzy znane problemy w tej wersji:

  • Certyfikaty systemu i użytkownika mogą zostać utracone podczas aktualizowania urządzenia z systemu Windows 10 w wersji 1809 lub nowszej do nowszej wersji systemu Windows 10. Będzie to miało wpływ tylko wtedy, gdy zainstalowano już dowolną najnowszą aktualizację skumulowaną (LCU) wydaną 16 września 2020 r. lub nowszą, a następnie przejdziesz do nowszej wersji systemu Windows 10 ze źródła multimedialnego lub ze źródła instalacyjnego, które nie ma zintegrowanej aplikacji LCU wydanej 13 października 2020 r. lub nowszej. Dzieje się tak przede wszystkim, gdy urządzenia zarządzane są aktualizowane przy użyciu nieaktualnych pakietów lub multimediów za pomocą narzędzia do zarządzania aktualizacjami, takiego jak usługi Windows Server Update Services (WSUS) lub program Microsoft Endpoint Menedżer konfiguracji. Może się to również zdarzyć w przypadku używania nieaktualnych fizycznych multimediów lub obrazów ISO, które nie mają zintegrowanych najnowszych aktualizacji.
  • Gdy używasz edytora IME (Microsoft Japanese Input Method Editor) do wprowadzania znaków Kanji w aplikacji, która automatycznie zezwala na wprowadzanie znaków Furigana, możesz nie uzyskać prawidłowych znaków Furigana. Może być konieczne ręczne wprowadzenie znaków Furigana.
  • Aktualizacja 11.03.2021: Po zainstalowaniu tej aktualizacji użytkownicy mogą otrzymać błąd APC_INDEX_MISMATCH z niebieskim ekranem podczas próby drukowania na wybranych drukarkach w niektórych aplikacjach. Microsoft bada sprawę i dostarczy aktualizację, gdy będzie dostępnych więcej informacji. Szczegóły opisaliśmy tutaj.
    Aktualizacja 16.03.2021: Poprawka rozwiązująca opisany wyżej problem została już wydana w ramach aktualizacji Out-of-band (poza zwykłym cyklem serwisowania) dla dotkniętych wersji Windows 10, a także w ramach zwykłej aktualizacji zbiorczej dla Windows 10 21H1.

Pozostałe aktualizacje w dzisiejszym Patch Tuesday

Analogiczne aktualizacje z poprawkami i łatkami bezpieczeństwa trafiły też do starszych wersji Windows 10. Microsoft podał numery wersji i listy zmian dla:

  • October 2018 Update (1809): KB5000822 (OS Build 17763.1817, tylko edycje Enterprise i Education)
  • April 2018 Update (1803): KB5000809 (OS Build 17134.2087, tylko edycje Enterprise i Education)
  • Creators Update (1703): KB5000812 (OS Build 15063.2679, tylko dla Surface Hub)
  • Anniversary Update (1607): KB5000803 (OS Build 14393.4283, Long-Term Servicing Branch)
  • Windows 10 RTM (1507): KB5000807 (OS Build 10240.18874, Long-Term Servicing Branch)

Ponadto użytkownicy Windows 7 SP1 i Windows Server 2008 R2 SP1 z wykupionym przedłużeniem wsparcia otrzymali aktualizację KB5000841 (lub same zabezpieczenia w KB5000851). Do użytkowników Windows 8.1 i Windows Server 2012 R2 dotarła natomiast aktualizacja KB5000848 (lub same zabezpieczenia w KB5000853).