Dziś przypada drugi wtorek lutego. Czas zatem na drugi w tym roku Patch Tuesday. Aktualizacje zabezpieczeń jak zwykle trafiły do wspieranych wersji Windows. Na początek sprawdźmy zmiany w Windows 10 21H2, 21H1 i 20H2. W dalszej części podajemy też numery aktualizacji/kompilacji starszych wydań.
Windows 10 21H2, 21H1 i 20H2: zmiany w aktualizacji KB5010342 (OS Build 19044.1526, 19043.1526, 19042.1526)
Ta aktualizacja zabezpieczeń zawiera ulepszenia jakościowe. Kluczowe zmiany obejmują:
- Rozwiązano problem powodujący niepowodzenie operacji modyfikacji Lightweight Directory Access Protocol (LDAP), jeśli operacja ta zawiera atrybuty SamAccountName i UserAccountControl. Komunikat błędu to "Error: 0x20EF. The directory service encountered an unknown failure".
Jeśli chodzi o aktualizacje zabezpieczeń, Microsoft kieruje na stronę Security Update Guide, gdzie podaje listę produktów, funkcji i ról, które je w tym miesiącu otrzymały:
- Azure Data Explorer, Kestrel Web Server, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Edge (Chromium-based), Microsoft Office, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office SharePoint, Microsoft Office Visio, Microsoft OneDrive, Microsoft Teams, Microsoft Windows Codecs Library, Power BI, Roaming Security Rights Management Services, Role: DNS Server, Role: Windows Hyper-V, SQL Server, Visual Studio Code, Windows Common Log File System Driver, Windows DWM Core Library, Windows Kernel, Windows Kernel-Mode Drivers, Windows Named Pipe File System, Windows Print Spooler Components, Windows Remote Access Connection Manager, Windows Remote Procedure Call Runtime, Windows User Account Profile, Windows Win32K.
Pełną listę wydanych dziś poprawek bezpieczeństwa (w liczbie 805!) można sprawdzić na stronie Microsoft Security Update Guide. Jeśli natomiast chodzi o znane problemy w wyżej wymienionych aktualizacjach, to lista obejmuje:
- Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.
- Po zainstalowaniu aktualizacji z 21 czerwca 2021 roku (KB5003690) niektóre urządzenia nie mogą zainstalować nowych aktualizacji, jak na przykład tej z 6 lipca (KB5004945) lub nowszych. Wyświetla się przy tym błąd "PSFX_E_MATCHING_BINARY_MISSING". Tymczasowe rozwiązanie Microsoft opisuje w KB5005322.
- Po zainstalowaniu tej aktualizacji, przy próbie połączenia do urządzeń w niezaufanej domenie za pomocą Pulpitu zdalnego uwierzytelnianie przy użyciu karty inteligentnej może zakończyć się niepowodzeniem. Problem jest rozwiązywalny za pomocą Known Issue Rollback (KIR).
Pozostałe aktualizacje Windows 10
Aktualizacje dotarły też dzisiaj do starszych wersji Windows 10: