21 ביולי 2020 – KB4559003 (גירסת Build של מערכת הפעלה 17763.1369) גירסת תצוגה מקדימה
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsתאריך הפצה:
21/07/2020
גירסה:
גירסת Build של מערכת ההפעלה 17763.1369
חשוב החל מיולי 2020, נחזור למהדורות ללא אבטחה עבור Windows 10 ו- Windows Server, גירסה 1809 ואילך. לא חל שינוי בעדכוני האבטחה החודשיים המצטברים (הנקראים גם "B" או “מהדורת העדכון של יום שלישי“). למידע נוסף, עיין בפרסום בבלוג חידוש עדכונים אופציונליים של Windows 10 ו- Windows Server שאינם בנושא אבטחה.
חשוב החל מיולי 2020, כל העדכונים של Windows יבטלו את תכונת RemoteFX vGPU בשל פגיעות אבטחה. לקבלת מידע נוסף בנושא פגיעות, עיין ב- CVE-2020-1036 ו- KB4570006. לאחר התקנת עדכון זה, ניסיונות להפעיל מחשבים וירטואליים (VM) שבהם RemoteFX vGPU מופעל, ייכשלו ותוכל לראות הודעות כדוגמת ההודעה הבאה:
אם תפעיל מחדש את RemoteFX vGPU, תופיע הודעה הדומה להודעה הבאה:
-
"אין אפשרות להפעיל את המחשב הווירטואלי מכיוון שכל מעבדי GPU עם יכולת RemoteFx מבוטלים ב-Hyper-V Manager".
-
“לא ניתן להפעיל את המחשב הווירטואלי מפני שאין מספיק מקורות GPU בשרת.“
-
"איננו תומכים עוד במתאם וידאו תלת-ממדי של RemoteFX. אם אתה עדיין משתמש במתאם זה, אתה עלול להיות פגיע לסיכון אבטחה. קבל מידע נוסף (https://go.microsoft.com/fwlink/?linkid=2131976)”
חשוב הערכנו את מצב בריאות הציבור, ואנו מבינים כיצד המצב משפיע על רבים מלקוחותינו. כדי לעזור להקל על חלק מהנטל שלקוחות מתמודדים איתו, אנחנו עומדים לדחות את מועד סיום השירות המתוכנן עבור מהדורות Home, Pro, Pro Education, Pro for Workstations ו- IoT COre של Windows 10, גירסה 1809 עד 10 בנובמבר 2020. משמעות הדבר היא שהמכשירים יקבלו עדכוני אבטחה חודשיים רק ממאי ועד נובמבר. עדכון האבטחה האחרון עבור מהדורות אלה של Windows 10, גירסה 1809 יופץ ב- 10 בנובמבר 2020 במקום ב- 12 במאי 2020.
לקבלת מידע נוסף אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכו', עיין במאמר הבא.
נקודות מרכזיות
-
מעדכן בעיה שעלולה לגרום ל‘זכוכית מגדלת‘ להפסיק לעבוד ב- Microsoft Excel בתרחישים מסוימים. כתוצאה מכך, Microsoft Excel עשוי גם להפסיק לעבוד.
שיפורים ותיקונים
עדכון זה שאינו עדכון אבטחה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
מטפל בבעיה במצב IE של Microsoft Edge שמתרחשת כאשר אתה פותח מסמכים מרובים מאתר SharePoint.
-
מטפל בבעיה במצב IE של Microsoft Edge שמתרחשת כאשר אתה מנווט באמצעות קישורי עיגון.
-
מטפל בבעיה שעלולה לגרום ל‘זכוכית מגדלת‘ להפסיק לעבוד ב- Microsoft Excel בתרחישים מסוימים. כתוצאה מכך, Microsoft Excel עשוי גם להפסיק לעבוד.
-
מטפל בבעיה שעלולה לגרום לאפליקציות המשתמשות בפונקציית גלישת טקסט מותאמת אישית להפסיק את העבודה בתרחישים מסוימים.
-
מטפל בבעיה שמונעת ממך לפתוח מסמכים ב- SharePoint בתרחישים מסוימים.
-
מטפל בבעיה מהימנות ב- dxgkrnl sys שעלולה לגרום לשגיאת הפסקת שגיאה 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
מטפל בבעיה שעלולה להגדיל את מספר נקודות האחיזה בעת שימוש ב- Microsoft Outlook.
-
מטפל בבעיה שגורמת לאפליקציה להבהב או להפסיק להגיב בעת שיתוף האפליקציה באמצעות Microsoft Teams.
-
מטפל בבעיה המחשבת באופן שגוי כתובות נתיב ארוכות בעלות תווי Unicode מחוץ למערכת הנוכחית.
-
מטפל בבעיה המונעת מאפליקציות Windows 8.1 להקרין תצוגה משנית כאשר אפליקציות אלה משתמשות ב- API של StartProjectingAsync.
-
מטפל בבעיה המונעת מ‘מציג האירועים‘ לשמור מערכת שלמה של אירועים מסוננים כאשר אתה מסנן לפי תאריך.
-
מטפל בבעיה שממשיכה להציג את הרמז הקודם של שם המשתמש בתיבת הכניסה לכרטיס חכם לאחר שמשתמש אחר השתמש במחשב עם אישורי תחום.
-
מטפל בבעיה הגורמת ל- lsass.exe להפסיק לעבוד על שרת מסופים כאשר אתה מפעיל את Remote Credential Guard. קוד החריגה הוא 0xc0000374.
-
מטפל בבעיה המונעת מ- Microsoft Defender Advanced Threat Protection (ATP) להחיל חריגות קובץ במקרים מסוימים, דבר המוביל לבעיות תאימות אפליקציות.
-
מטפל בבעיה שגורמת לכשל בחקירות אוטומטיות ב- Microsoft Defender ATP.
-
משפר את היכולת של Microsoft Defender ATP לזהות פעילויות החדרת קודים זדוניות.
-
מטפל בבעיה הגורמת לנציג המארח של בקר הרשת (NC) לדווח באופן שגוי שמחשב וירטואלי (VM) הועבר.
-
מטפל בבעיה שעלולה לגרום לקיפאון בשירות Wired AutoConfig (dot3svc).
-
מטפל בבעיה שעלולה למנוע את הפעלת האפליקציות כצפוי אצל לקוחות Active Directory Federation Services 2019 (AD FS 2019). בעיה זו מתרחשת כאשר אפליקציות משתמשות ב- iFrame במהלך ביצוע בקשות אימות שאינן אינטראקטיביות ומקבלות את התגובה אפשרויות X-Frame שנקבעה למצב הכחשה.
-
מטפל בבעיה שמדווחת באופן שגוי על הפעלות Active Directory Federation Services (LDAP) כהפעלות לא מאובטחות במזהה אירוע 2889. פעולה זו מתרחשת כאשר הפעלת LDAP מאומתת ונאטמת באמצעות שיטת אימות פשוט ושכבת אבטחה (SASL).
-
מעדכן את ההודעה שהמשתמשים מקבלים ומיידע אותם לבדוק את הטלפון לקבלת הודעות מאפליקציית Microsoft Authenticator. הודעה זו מופיעה רק כאשר האימות מתבצע באמצעות מתאם AD FS Azure Multi-Factor Authentication (MFA).
-
מעדכן את dcpromo exe כדי להסיר את גישת ה“רשת: לקוחות מוגבלים קיבלו היתר לקרוא מרחוק למדינות SAM“ בשרתי חבר כשהם מקודמים לבקרי תחום. פעולה זו מאפשרת ללקוחות לבצע חיבורים של 'מנהל חשבונות אבטחה' (SAM) לבקרי תחום אלה.
-
מטפל בבעיה שעלולה לגרום למכשירי Windows 10 שמפעילים Credential Guard לגשל בבקשות אימות בעת השימוש באישור המחשב.
-
מטפל בבעיה שעלולה לגרום לשגיאת עצירה 7E ב- nfssvr.sys בשרתים שבהם פועל שירות System File System (NFS).
-
מטפל בבעיה שמוחקת את הגדרות הגישור של שער שירותי מסוף של Secure Sockets Layer (SSL) ומאפס אותן לברירת המחדל.
-
מטפל בבעיה המונעת ממך לעדכן את מספר היציאה עבור HTTPS או את הגדרות פרוטוקול יחידות הנתונים של המשתמש (UDP) במנהל השער של שער שירותי מסוף.
-
מטפל בבעיה שמתרחשת כאשר שרת עצמאי של מארח הפעלה של כניסה למערכת מרחוק (RDSH) מארח הפעלות מרובות לכל משתמש. לאחר הניתוק מההפעלה, אם אתה מנסה להתחבר מחדש להפעלה המקורית, השרת יוצר הפעלה חדשה במקום זאת.
-
מטפל בבעיה הגורמת למארח הספק של Windows Management Instrumentation (WMI) (WmiPrvSE.exe) להדליף מזהים ייחודיים של מפתחות הרישום בעת שאילתות Win32_RDCentralPublishedDeploymentSettings.
-
מטפל בבעיה הרושמת שגיאת 'מודל אובייקטים מבוזרים' (DCOM) ביומן האירועים של המערכת כאשר שירות השכפול של מערכת הקבצים המבוזרת (DFS) מופעל.
-
מטפל בבעיה שעלולה לגרום לתהליך הסיוע מרחוק של Microsoft (msra.exe) להפסיק את העבודה כאשר משתמש מקבל סיוע במהלך הפעלת מחשב. השגיאה היא 0xc0000005 או 0xc0000409.
-
מטפל בבעיה שגוי לבלוק הודעת שרת (SMB) להשתמש באופן שגוי בנקודת האחיזה הזמינה המקורית, שאינה רציפה ומאוחסנת במטמון של קובץ, שהופך לבלתי חוקי לאחר שגיאת רשת או מעבר לגיבוי בעת כשל באחסון. כתוצאה מכך, יישומים נכשלים בשגיאות כגון STATUS_UNEXPECTED_NETWORK_ERROR.
-
מטפל בבעיה ב- SMB הגורמת ל- Windows Server 2019 להפסיק לפעול בעת שימוש בכרטיסי ממשק רשת של 100 GB (NIC). הדבר חל רק על שטחי אחסון ישירים (S2D) ותרחישים של Daemon (SMBD) של SMB.
אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.
שיפורים ב- Windows Update
Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. לא חל על מהדורות שניתן בהן שירות ארוך- טווח.
בעיות ידועות בעדכון זה
תסמין |
פתרון |
לאחר התקנת העדכון KB4493509, ייתכן שמכשירים שבהם מותקנות ערכות שפה אסיאתיות מסוימות יקבלו את השגיאה, "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." |
הערה אם התקנה מחדש של ערכת השפה אינה מצמצמת את הבעיה, אפס את המחשב באופן הבא:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
לאחר התקנת KB4550969 או גירסה מתקדמת יותר, כאשר אתה משתמש ב- Microsoft Edge מדור קודם, אתה עשוי לקבל את השגיאה "0x80704006. המממ... לא ניתן להגיע לדף זה" כאשר אתה מנסה להגיע לאתרי אינטרנט ביציאות לא סטנדרטיות. כל אתר אינטרנט המשתמש ביציאה המפורטת במפרט Fetch Standard תחת יציאות פגומות או חסימת יציאות עלול לגרום לבעיה זו. |
בעיה זו נפתרה ב- KB4577069. |
אופן קבלת העדכון
לפני התקנת עדכון זה
Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU. לקבלת מידע כלי אודות עדכוני SSU, ראהעדכוני מערום שירות וגם עדכוני מערום שירות (SSU): שאלות נפוצות.
אם אתה משתמש ב- Windows Update, עדכון ה- SSU האחרון (KB4558997) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלב הבא |
Windows Update או Microsoft Update. |
כן |
עבור אל הגדרות > עדכון ואבטחה > Windows Update. באזור עדכונים אופציונליים זמינים , תמצא את הקישור להורדה ולהתקנה של העדכון. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
לא |
באפשרותך לייבא עדכון זה ל- WSUS באופן ידני. ראה Microsoft Update Catalog לקבלת הוראות. |
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4559003.
הערה קבצים מסוימים כוללים בטעות את הציון 'לא ישים' בעמודה 'גרסת קובץ' בקובץ ה- CSV. הדבר עשוי לגרום לתוצאות חיוביות שגויות או לתוצאות שליליות שגויות בעת שימוש בכלי זיהוי סריקה מסוימים של ספקים חיצוניים לצורך אימות גרסת ה- build.