Wydano aktualizacje Windows 10 z marca 2025 r. w ramach wtorkowych poprawek (KB5053606, KB5053596, KB5053594, KB5053618)

Aktualizacja Patch Tuesday z lutego 2025 r.: kluczowe szczegóły od firmy Microsoft

Dzisiaj, w drugi wtorek lutego, Microsoft wydał miesięczną aktualizację zabezpieczeń znaną jako Patch Tuesday. Ta aktualizacja wprowadza znaczące ulepszenia mające na celu wzmocnienie bezpieczeństwa w różnych wersjach systemu Windows Server 20H2 i Windows 10, w szczególności w przypadku najnowszych obsługiwanych kompilacji 20H2, 21H2 i 22H2.

Aktualizacje, zidentyfikowane jako KB5053606, zwiększają kompilacje do 19044.5608 dla systemu Windows 10 20H2 i 19045.5608 dla wersji 21H2 i 22H2. Użytkownicy szukający samodzielnych wersji do pobrania mogą uzyskać do nich dostęp za pośrednictwem katalogu Microsoft Update przy użyciu tego łącza.

Co nowego w tej aktualizacji?

Głównym celem tej wersji jest wprowadzenie kluczowych poprawek bezpieczeństwa, których celem jest usunięcie luk w zabezpieczeniach systemu operacyjnego Windows.

Przegląd najważniejszych wydarzeń

Ta aktualizacja skutecznie rozwiązuje kilka problemów bezpieczeństwa mających wpływ na środowisko Windows.

Znane problemy z aktualizacją

Podobnie jak w przypadku poprzednich aktualizacji, także ta wersja zawiera pewne znane problemy, o których powinni wiedzieć użytkownicy:

Objaw Obejście problemu

Objaw	Obejście problemu
Po zainstalowaniu aktualizacji zabezpieczeń z października 2024 r.niektórzy użytkownicy napotykają problemy, w których usługa OpenSSH nie inicjuje się, co wpływa na połączenia SSH. W tym przypadku brakuje szczegółowego rejestrowania błędów, co wymaga ręcznej interwencji w celu uruchomienia `sshd.exe`. Problem ten dotyczy przede wszystkim przedsiębiorstw, użytkowników IoT i użytkowników edukacyjnych. Firma Microsoft ocenia obecnie potencjalne skutki dla użytkowników wersji Home i Pro.	Tymczasową poprawkę można uzyskać, aktualizując uprawnienia (ACL) w niezbędnych katalogach. Oto kroki: Uruchom program PowerShell jako administrator. Zaktualizuj uprawnienia `C:\ProgramData\ssh`i `C:\ProgramData\ssh\logs`przyznaj pełną kontrolę SYSTEM i grupie Administrators, jednocześnie umożliwiając dostęp do odczytu dla Authenticated Users. Wykonaj następujące polecenia: `$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl` Powtórz powyższą procedurę dla `C:\ProgramData\ssh\logs`. Firma Microsoft bada ten problem i opublikuje poprawkę w kolejnej aktualizacji systemu Windows.
Urządzenia wyposażone w określone komponenty Citrix mogą napotkać problemy podczas próby ukończenia instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 r. Ten problem został zgłoszony na urządzeniach korzystających z wersji 2411 Citrix Session Recording Agent (SRA), która została uruchomiona w grudniu 2024 r. Dotknięte urządzenia będą się wydawać poprawnie pobierać i stosować aktualizację ze stycznia, ale mogą napotkać błąd wycofania po ponownym uruchomieniu, cofając poprzednie aktualizacje. Przypuszcza się, że dotyczy to ograniczonej części organizacji z tą nową wersją SRA, a użytkownicy domowi prawdopodobnie nie doświadczą tego problemu.	Citrix udokumentował tę niedogodność wraz z obejściem przed instalacją aktualizacji zabezpieczeń ze stycznia 2025 r. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją Citrix. Firma Microsoft współpracuje z firmą Citrix w celu rozwiązania tego problemu i będzie aktualizować dokumentację w miarę postępów prac.
Użytkownicy mogą zauważyć błąd dotyczący `SgrmBroker.exe`Podglądu zdarzeń systemu Windows po zainstalowaniu aktualizacji wydanych 14 stycznia 2025 r.lub później. Ten błąd jest zgłaszany w obszarze Dzienniki systemu Windows > System jako zdarzenie 7023, zwykle określane jako „Usługa System Guard Runtime Monitor Broker zakończyła działanie z następującym błędem: %%3489660935”. Problem ten pojawia się po cichu, jeśli nie jest uważnie monitorowany w Podglądzie zdarzeń, nie wpływając na żadne funkcje operacyjne ani wydajność w ujęciu globalnym.	Nie ma nakazu wykonania żadnej konkretnej czynności, chociaż wyłączenie usługi może ominąć późniejsze wyświetlanie błędu w Podglądzie zdarzeń. Aby to zrobić, wykonaj następujące kroki: Otwórz wiersz poleceń jako administrator. Wprowadź następujące polecenie: `sc.exe config sgrmagent start=disabled` Po wyświetleniu komunikatu potwierdzającego wykonaj: `reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD` Zamknij wiersz poleceń. Zapobiegnie to pojawianiu się błędu przy przyszłych uruchomieniach. Należy pamiętać, że mogą obowiązywać pewne ograniczenia w zależności od polityki organizacyjnej.

Po zainstalowaniu aktualizacji zabezpieczeń z października 2024 r.niektórzy użytkownicy napotykają problemy, w których usługa OpenSSH nie inicjuje się, co wpływa na połączenia SSH. W tym przypadku brakuje szczegółowego rejestrowania błędów, co wymaga ręcznej interwencji w celu uruchomienia sshd.exe.

Problem ten dotyczy przede wszystkim przedsiębiorstw, użytkowników IoT i użytkowników edukacyjnych. Firma Microsoft ocenia obecnie potencjalne skutki dla użytkowników wersji Home i Pro.

Tymczasową poprawkę można uzyskać, aktualizując uprawnienia (ACL) w niezbędnych katalogach. Oto kroki:

Uruchom program PowerShell jako administrator.

Zaktualizuj uprawnienia C:\ProgramData\sshi C:\ProgramData\ssh\logsprzyznaj pełną kontrolę SYSTEM i grupie Administrators, jednocześnie umożliwiając dostęp do odczytu dla Authenticated Users. Wykonaj następujące polecenia:

  $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

Powtórz powyższą procedurę dla C:\ProgramData\ssh\logs.

Firma Microsoft bada ten problem i opublikuje poprawkę w kolejnej aktualizacji systemu Windows.

Urządzenia wyposażone w określone komponenty Citrix mogą napotkać problemy podczas próby ukończenia instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 r. Ten problem został zgłoszony na urządzeniach korzystających z wersji 2411 Citrix Session Recording Agent (SRA), która została uruchomiona w grudniu 2024 r.

Dotknięte urządzenia będą się wydawać poprawnie pobierać i stosować aktualizację ze stycznia, ale mogą napotkać błąd wycofania po ponownym uruchomieniu, cofając poprzednie aktualizacje. Przypuszcza się, że dotyczy to ograniczonej części organizacji z tą nową wersją SRA, a użytkownicy domowi prawdopodobnie nie doświadczą tego problemu.

Citrix udokumentował tę niedogodność wraz z obejściem przed instalacją aktualizacji zabezpieczeń ze stycznia 2025 r. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją Citrix.

Firma Microsoft współpracuje z firmą Citrix w celu rozwiązania tego problemu i będzie aktualizować dokumentację w miarę postępów prac.

Użytkownicy mogą zauważyć błąd dotyczący SgrmBroker.exePodglądu zdarzeń systemu Windows po zainstalowaniu aktualizacji wydanych 14 stycznia 2025 r.lub później. Ten błąd jest zgłaszany w obszarze Dzienniki systemu Windows > System jako zdarzenie 7023, zwykle określane jako „Usługa System Guard Runtime Monitor Broker zakończyła działanie z następującym błędem: %%3489660935”.

Problem ten pojawia się po cichu, jeśli nie jest uważnie monitorowany w Podglądzie zdarzeń, nie wpływając na żadne funkcje operacyjne ani wydajność w ujęciu globalnym.

Nie ma nakazu wykonania żadnej konkretnej czynności, chociaż wyłączenie usługi może ominąć późniejsze wyświetlanie błędu w Podglądzie zdarzeń. Aby to zrobić, wykonaj następujące kroki:

Otwórz wiersz poleceń jako administrator.
Wprowadź następujące polecenie:
```
 sc.exe config sgrmagent start=disabled
```

Po wyświetleniu komunikatu potwierdzającego wykonaj:

 reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

Zamknij wiersz poleceń.

Zapobiegnie to pojawianiu się błędu przy przyszłych uruchomieniach. Należy pamiętać, że mogą obowiązywać pewne ograniczenia w zależności od polityki organizacyjnej.

Aktualizacje dla starszych wersji systemu Windows

Ponadto starsze wersje systemu Windows 10 również otrzymały dziś potwierdzenie za pośrednictwem aktualizacji. Poniżej podano szczegóły, w tym ich odpowiednie notatki o wydaniu i linki do pobrania:

Wersja	KB	Zbudować	Pobierać	Wsparcie
1809	KB5053596	17763.7009	Aktualizacja katalogu	Kanał obsługi długoterminowej (LTSC)
1607	KB5053594	14393.7876	Aktualizacja katalogu
1507	KB5053618	10240.20947	Aktualizacja katalogu

Wniosek: Zawiadomienie o zakończeniu świadczenia usług

Ważne jest, aby użytkownicy wiedzieli, że wsparcie dla Windows 10 20H2 i Windows 10 1909 osiągnęło koniec obsługi. Podobnie, edycje 21H2 inne niż LTSC również zakończyły okres obsługi. Użytkowników zachęca się do uaktualnienia do obsługiwanych wersji w celu utrzymania optymalnego bezpieczeństwa i funkcjonalności.

Więcej szczegółów znajdziesz w szczegółowym raporcie Neowin.

Wydano aktualizacje Windows 10 z marca 2025 r. w ramach wtorkowych poprawek (KB5053606, KB5053596, KB5053594, KB5053618)

Aktualizacja Patch Tuesday z lutego 2025 r.: kluczowe szczegóły od firmy Microsoft

Co nowego w tej aktualizacji?

Znane problemy z aktualizacją

Aktualizacje dla starszych wersji systemu Windows

Wniosek: Zawiadomienie o zakończeniu świadczenia usług

Powiązane artykuły:

Recenzja „Sweetness”: Eksploracja cienkiej granicy między idolizacją a obsesją w fandomie

Wydanie Windows 11 KB5053602: nowe funkcje i możliwość bezpośredniego pobrania pliku .msu

Dodaj komentarz Anuluj pisanie odpowiedzi