Patch Tuesday już za nami. Microsoft tradycyjnie wypuścił aktualizacje zabezpieczeń dla Windows 10 w wersjach 21H1, 20H2 i 20H1 (jako ten sam pakiet) i pozostałych wspieranych na różnych warunkach wersjach: 1909, 1809, 1607 i 1507. W skład aktualizacji wchodzą łatki kilkunastu składników systemu i poprawki bezpieczeństwa kilku innych. Z rzeczy niezwiązanych z bezpieczeństwem jest tylko jeden punkt dotyczący drukowania. Pełnąlistę zmian możecie sprawdzić poniżej.
Windows 10 21H1, 20H2 i 2004: najważniejsze zmiany w aktualizacji KB5004237 (OS Build 19043.1110, 19042.1110 i 19041.1110)
- Rozwiązano problem, który mógł utrudniać drukowanie na niektórych drukarkach. Problem obejmował wiele marek i modeli, ale przede wszystkim drukarek recept oraz etykiet, które łączą się przez USB.
- Usunięto wsparcie dla ustawienia PerformTicketSignaturei permanentnie włączono tryb Enforcement dla CVE-2020-17049.
- Zabezpieczenia szyfrowania Advanced Encryption Standard (AES) zostały dodane do CVE-2021-33757. Więcej informacji w KB5004605.
- Naprawiono podatność, w której Primary Refresh Tokens nie były silnie szyfrowane. Mogło to umożliwić ponowne użycie tokenów do czasu ich wygaśnięcia albo odnowienia. Więcej informacji w CVE-2021-33779.
- Aktualizacje zabezpieczeń dla: Windows Apps, komponentu Windows Management, składnika Windows Fundamentals, uwierzytelniania systemu Windows, Windows User Account Control (UAC), bezpieczeństwa systemu operacyjnego, wirtualizacji systemu Windows, Windows Linux, jądra systemu Windows, aparatu skryptów firmy Microsoft, Windows HTML Platforms, Windows MSHTML Platform oraz Windows Graphics.
Microsoft podaje dwa znane problemy w tej wersji:
- Gdy używasz edytora IME (Microsoft Japanese Input Method Editor) do wprowadzania znaków Kanji w aplikacji, która automatycznie zezwala na wprowadzanie znaków Furigana, możesz nie uzyskać prawidłowych znaków Furigana. Może być konieczne ręczne wprowadzenie znaków Furigana.
- Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.
Lipcowe aktualizacje dotarły też do starszych wersji Windows 10: