Microsoft Patch Tuesday pro všechny verze Windows 10 za duben 2021 (offline instalační programy)

Jako součást Microsoft Patch Tuesday bylo vydáno několik aktualizací pro téměř každou verzi Windows 10 . Tyto aktualizace se automaticky nainstalují na všechna registrovaná zařízení prostřednictvím služby Windows Update nebo ručně jinými způsoby, včetně ručního stažení a instalace nebo pomocí serveru Windows Server Update Services Server (WSUS).

Aktualizace a podrobnosti pro každou z nich jsou následující:

  • Windows 10 verze 1909 | Aktualizace: KB5001337 | Nová sestava: 18363.1500
  • Windows 10 verze 1809 | Aktualizace: KB5001342 | New Build: 17763.1879
  • Windows 10 verze 1803 | Aktualizace: KB5001339 | New Build: 17134.2145
  • Windows 10 verze 1607 | Aktualizace: KB5001347 | Nová sestava: 14393,4350
  • Windows 10 verze 1507 | Aktualizace: KB5001340 | Nová sestava: 10240.18906

Spolu s nimi byly v samostatném příspěvku zveřejněny také aktualizace z dubna 2021 pro Windows 10 v2004 a v20H2.

Microsoft Patch úterý duben 2021

Aktualizace obsahuje vylepšení zabezpečení i nezabezpečení a opravy chyb. Podívejme se dále, co tyto věci přinesou na stůl. Rychlý souhrn skrýt 1 Co je nového v těchto aktualizacích 1.1 KB5001337: Windows 10 v1909 1.2 KB5001342: Windows 10 v1809 1.3 KB5001339: Windows 10 v1803 1.4 KB5001347: Windows 10 v1607 1.5 KB5001340: Windows 10 v1507 2 Stáhněte si a nainstalujte aktualizace Patch Tuesday na duben 2021 2.1 Stáhněte si offline instalační programy 2.1.1 Pro Windows 10 verze 1909 2.1.2 Pro Windows 10 verze 1809 2.1.3 Pro Windows 10 verze 1803 2.1.4 Pro Windows 10 verze 1607 2.1.5 Pro Windows 10 verze 1507 3 Odinstalujte kumulativní aktualizace 3.1 Odinstalujte aktualizace pomocí nástroje Historie Windows Update 3.2 Odinstalujte aktualizace pomocí příkazového řádku 4 Vyčištění po instalaci aktualizací systému Windows

Co je nového v těchto aktualizacích

KB5001337: Windows 10 v1909

Microsoft svým uživatelům připomíná, že Windows 10 verze 1909 dosáhne konce služby 11. května 2021, což je jen necelý měsíc. Proto doporučujeme upgradovat na nejnovější dostupnou verzi.

V této verzi byla provedena následující vylepšení zabezpečení. Vezměte prosím na vědomí, že tyto platí pro Windows 10 verze 2004 a 20H2:

  • Byl vyřešen problém, kdy jistina v důvěryhodné oblasti MIT nedokáže získat lístek na službu Kerberos s kódem chyby KRB_GENERIC_ERROR z řadičů domény Active Directory (ADDC). K tomuto problému začalo docházet na zařízeních, která měla CVE-2020-17049 nainstalované ochrany.
  • Odstraněním souboru bylo opraveno několik bezpečnostních chyb RemoteFX vGPU funkce úplně. Společnost Microsoft uvádí, že všechny budoucí aktualizace nebudou mít tuto funkci, protože přináší chyby zabezpečení, které byly identifikovány výzkumníkem zabezpečení. Další informace naleznete v této chybě zabezpečení vzdáleného spuštění kódu CVE-2020-1036.
  • Bylo provedeno vylepšení webového přihlašovacího procesu Azure Active Directory (AAD), aby se zabránilo útoku libovolného procházení přihlašovacími weby třetích stran.
  • Byly provedeny bezpečnostní aktualizace následujících komponent:
    • Platforma a rámce aplikací pro Windows
    • Windows aplikace
    • Vstup a kompozice systému Windows
    • Windows Office Media
    • Základy Windows
    • Kryptografie Windows
    • Windows AI Platform
    • Jádro Windows
    • Virtualizace Windows
    • internet Explorer
    • Windows Media

Známé potíže :

Při aktualizaci zařízení z Windows 10 v1809 nebo novějšího na novější verzi operačního systému může dojít ke ztrátě některých systémových a uživatelských certifikátů. Microsoft uvádí, že zařízení Windows Update pro firmy ani přímé připojení k Windows Update nebudou ovlivněny. Pokud se vás to týká, společnost Microsoft navrhuje, abyste se vrátili k předchozí verzi operačního systému pomocí kroků uvedených v článku níže.

KB5001342: Windows 10 v1809

Windows 10 verze 1809 také dosáhne konce služby ve stejný den jako v1909. Kromě toho zavádí stejné opravy zabezpečení jako 1909.

Známé potíže:

Společnost Microsoft si je vědoma toho, že u některých zařízení může docházet k chybové zprávě 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND s nainstalovanými některými balíčky asijských jazyků. Společnost Microsoft navrhuje, aby se všichni uživatelé, kteří čelí tomuto problému, pokusili přeinstalovat jazykové sady a poté nainstalovat kumulativní aktualizaci z dubna 2019. Pokud se tím problém nevyřeší, měli by zkusit resetovat počítač.

KB5001339: Windows 10 v1803

Tato aktualizace přináší některá různá vylepšení operačního systému spolu s několika důležitými aktualizacemi zabezpečení. Pojďme o nich podrobně diskutovat:

  • Následující systémové registry byly aktualizovány na následující výchozí hodnoty a tyto již nebudou automaticky aktualizovány:
    • svcKBFWLink = (prázdný řetězec)
    • svcKBNumber = (prázdný řetězec)
    • svcUpdateVersion = 11.0.1000
  • Časové pásmo Volgograd, Rusko bylo aktualizováno z UTC +4 na UTC +3.
  • Bylo přidáno nové časové pásmo: UTC +2 Juba, Republika Jižní Súdán.
  • Odstraněním souboru bylo opraveno několik bezpečnostních chyb RemoteFX vGPU funkce úplně. Společnost Microsoft uvádí, že všechny budoucí aktualizace nebudou mít tuto funkci, protože přináší chyby zabezpečení, které byly identifikovány výzkumníkem zabezpečení. Další informace naleznete o této chybě zabezpečení vzdáleného spuštění kódu CVE-2020-1036 .
  • Byly provedeny bezpečnostní aktualizace následujících komponent:
    • Platforma a rámce aplikací pro Windows
    • Windows aplikace
    • Vstup a kompozice systému Windows
    • Windows Office Media
    • Základy Windows
    • Kryptografie Windows
    • Windows AI Platform
    • Jádro Windows
    • Virtualizace Windows
    • internet Explorer
    • Windows Media
  • Nyní existuje oprava problému, kdy uživatelé mohou při použití formátu IISAM (Jet Text Installable Indexed Sequential Access Method) zadat až 255 sloupců.

Známé potíže:

V současné době nejsou s touto aktualizací známy žádné známé problémy, o kterých si Microsoft je vědom.

KB5001347: Windows 10 v1607

Zde je to, co bylo vylepšeno touto aktualizací v systému Windows 10:

  • Následující systémové registry byly aktualizovány na následující výchozí hodnoty a tyto již nebudou automaticky aktualizovány:
    • svcKBFWLink = (prázdný řetězec)
    • svcKBNumber = (prázdný řetězec)
    • svcUpdateVersion = 11.0.1000
  • Byl vyřešen problém, který způsoboval, že systém nefunguje, když se uživatelé odhlásí nebo odpojí od vzdálené relace.
  • Byl vyřešen problém s hromadným únikem, který způsoboval, že proces explorer.exe spotřebovával velké množství paměti RAM.
  • Časové pásmo Volgograd, Rusko bylo aktualizováno z UTC +4 na UTC +3.
  • Bylo přidáno nové časové pásmo: UTC +2 Juba, Republika Jižní Súdán.
  • Problém s občasným nefungováním Windows PowerShell a generováním chyby Porušení přístupu při spuštění více skriptů PowerShell byl vyřešen.
  • Byl vyřešen problém s dobou spánku v následujících místech, která byla kratší, než se očekávalo: HKLM Software Microsoft AppV MAV Configuration MaxAttachWaitTimeInMilliseconds
  • Byl vyřešen problém, kdy jistina v důvěryhodné oblasti MIT nedokáže získat lístek na službu Kerberos s kódem chyby KRB_GENERIC_ERROR z řadičů domény Active Directory (ADDC). K tomuto problému začalo docházet na zařízeních, která měla nainstalované ochrany CVE-2020-17049.
  • Bylo odstraněno několik bezpečnostních zranitelností úplným odebráním funkce RemoteFX vGPU. Společnost Microsoft uvádí, že všechny budoucí aktualizace nebudou mít tuto funkci, protože přináší chyby zabezpečení, které byly identifikovány výzkumníkem zabezpečení. Další informace naleznete v této chybě zabezpečení vzdáleného spuštění kódu CVE-2020-1036.
  • Byl vyřešen problém vysokého využití paměti při provádění transformací XSLT pomocí MSXLM6.
  • Byl vyřešen problém v souboru spaceport.sys, který mohl způsobit chybu 0x7E.
  • Byl vyřešen problém s hodnocením kompatibility ekosystému Windows, který má zajistit kompatibilitu zařízení a aplikací pro aktualizace systému Windows.
  • Byl vyřešen problém, který uživatelům brání v zadávání až 255 sloupců při použití formátu IISAM (Jet Text Installable Indexed Sequential Access Method).
  • Byly provedeny bezpečnostní aktualizace následujících komponent:
    • Platforma a rámce aplikací pro Windows
    • Windows aplikace
    • Vstup a kompozice systému Windows
    • Windows Office Media
    • Základy Windows
    • Kryptografie Windows
    • Windows AI Platform
    • Jádro Windows
    • Virtualizace Windows
    • internet Explorer
    • Windows Media

Známé potíže:

Pokud je GPO s minimální délkou hesla nakonfigurováno na více než 14 znaků, může se stát, že se clusterová služba nespustí a vyvolá chybu 2245 (NERR_PasswordTooShort). Společnost Microsoft navrhuje, abyste během práce na opravě problému změnili minimální délku hesla na 14 znaků nebo méně.

KB5001340: Windows 10 v1507

Zde je vylepšení instalace této aktualizace na verzi 1507:

  • Následující systémové registry byly aktualizovány na následující výchozí hodnoty a tyto již nebudou automaticky aktualizovány:
    • svcKBFWLink = (prázdný řetězec)
    • svcKBNumber = (prázdný řetězec)
    • svcUpdateVersion = 11.0.1000
  • Časové pásmo Volgograd, Rusko bylo aktualizováno z UTC +4 na UTC +3.
  • Bylo přidáno nové časové pásmo: UTC +2 Juba, Republika Jižní Súdán.
  • Odstraněním souboru bylo opraveno několik bezpečnostních chyb RemoteFX vGPU funkce úplně. Společnost Microsoft uvádí, že všechny budoucí aktualizace nebudou mít tuto funkci, protože přináší chyby zabezpečení, které byly identifikovány výzkumníkem zabezpečení. Další informace naleznete o této chybě zabezpečení vzdáleného spuštění kódu CVE-2020-1036 .
  • Byl vyřešen problém, který uživatelům brání v zadávání až 255 sloupců při použití formátu IISAM (Jet Text Installable Indexed Sequential Access Method).
  • Byly provedeny bezpečnostní aktualizace následujících komponent:
    • Platforma a rámce aplikací pro Windows
    • Windows aplikace
    • Vstup a kompozice systému Windows
    • Windows Office Media
    • Základy Windows
    • Kryptografie Windows
    • Windows AI Platform
    • Jádro Windows
    • Virtualizace Windows
    • internet Explorer
    • Windows Media

Známé potíže:

V současné době nejsou s touto aktualizací známy žádné známé problémy, o kterých si Microsoft je vědom.

Stáhněte si a nainstalujte aktualizace Patch Tuesday na duben 2021

Velikost aktualizací pro každou verzi se může lišit od několika MB do 2 GB. Překvapivě novější verze, jako například v20H2, zabírají méně místa, což stoupá jako u předchozích verzí. Doporučujeme proto dát počítači dostatek času na stažení a instalaci těchto aktualizací podle vaší verze Windows 10.

Pokud vám chybí předchozí aktualizace, instalací kumulativních aktualizací z dubna 2021 se nainstalují všechny opravy zabezpečení zahrnuté v těch předchozích.

Chcete -li nainstalovat tuto aktualizaci pomocí služby Windows Update, přejděte na | _+_ |. V pravém podokně klikněte na Kontrola aktualizací knoflík. Poté uvidíte aktualizaci a měla by se začít automaticky stahovat a instalovat. | _+_ |

Stáhněte si offline instalační programy

Tyto aktualizace lze také nainstalovat na jakýkoli počítač s příslušnou verzí systému Windows 10 bez připojení k internetu. Stáhněte si níže uvedené offline instalační programy podle požadavků na verzi a platformu Windows 10:

Pro Windows 10 verze 1909

Stáhnout KB5001337 pro Windows 10 verze 1909 64-bit [560,7,7 MB]

Stáhnout KB5001337 pro Windows 10 verze 1909 32bitová [323,7 MB]

Pro Windows 10 verze 1809

Stáhnout KB5001342 pro Windows 10 verze 1809 64-bit [393,6 MB]

Stáhnout KB5001342 pro Windows 10 verze 1809 32bitová [174,0 MB]

Pro Windows 10 verze 1803

Stáhněte si KB5001339 pro Windows 10 verze 1803, 64bitová verze [1307,3 MB]

Stáhnout KB5001339 pro Windows 10 verze 1803 32bitová [790,8 MB]

Pro Windows 10 verze 1607

Stáhnout KB5001347 pro Windows 10 verze 1607 64-bit [1667,9 MB]

Stáhnout KB5001347 pro Windows 10 verze 1607 32-bit [891,2 MB]

Pro Windows 10 verze 1507

Stáhnout KB5001340 pro Windows 10 verze 1507 64-bit [1215,9 MB]

Stáhnout KB5001340 pro Windows 10 verze 1507 32bitová [714,2 MB]

Chcete -li nainstalovat aktualizaci, stačí spustit stažený soubor MSU a systém Windows automaticky nainstaluje kumulativní aktualizaci.

Aktuální verzi systému Windows můžete zkontrolovat spuštěním příkazu Spustit a zadáním textu winver .

Chcete -li stáhnout jakékoli další aktualizace související s výše uvedeným, zaškrtněte políčko Katalog společnosti Microsoft .

Odinstalujte kumulativní aktualizace

Zde je stručný návod, jak můžete odinstalovat aktualizace z počítače, pokud s nimi narazíte na nějaké problémy:

Odinstalujte aktualizace pomocí nástroje Historie Windows Update

  1. Přejděte na následující:
    Start Menu –> Settings –> Update & Security –> Windows Update.
  2. V pravém podokně klikněte na Zobrazit historii aktualizací.
  3. Nyní klikněte na Odinstalujte aktualizace .
  4. Vybrat Aktualizace pro Microsoft Windows s příslušným názvem aktualizace a stiskněte Odinstalovat knoflík.

Odinstalujte aktualizace pomocí příkazového řádku

Aktualizaci můžete také odstranit zadáním několika příkazů do příkazového řádku. Zde je postup:

  1. Otevřete příkazový řádek (Spustit -> cmd )
  2. Spusťte následující příkaz:
    Start Menu ->Settings –> Update & Security –> Windows Update
  3. Zobrazí se všechny aktualizace nainstalované v počítači. Ujistěte se, že jsou příslušné aktualizace v seznamu.
  4. Chcete -li aktualizaci odinstalovat, spusťte následující příkaz
    wmic qfe list brief /format:table
    Nahradit UpdateName s číslem z aktualizace. Pokud je například aktualizace, kterou chcete odinstalovat, KB5001337, zadáte následující příkaz:
    wusa /uninstall /kb:UpdateName

Po odinstalování aktualizace restartujte počítač.

Vyčištění po instalaci aktualizací systému Windows

Pokud chcete po instalaci aktualizací systému Windows ušetřit místo, můžete spustit následující příkazy: | _+_ || _+_ |