Wydano aktualizacje Windows 10 z marca 2025 r. w ramach wtorkowych poprawek (KB5053606, KB5053596, KB5053594, KB5053618)

Wydano aktualizacje Windows 10 z marca 2025 r. w ramach wtorkowych poprawek (KB5053606, KB5053596, KB5053594, KB5053618)

Aktualizacja Patch Tuesday z lutego 2025 r.: kluczowe szczegóły od firmy Microsoft

Dzisiaj, w drugi wtorek lutego, Microsoft wydał miesięczną aktualizację zabezpieczeń znaną jako Patch Tuesday. Ta aktualizacja wprowadza znaczące ulepszenia mające na celu wzmocnienie bezpieczeństwa w różnych wersjach systemu Windows Server 20H2 i Windows 10, w szczególności w przypadku najnowszych obsługiwanych kompilacji 20H2, 21H2 i 22H2.

Aktualizacje, zidentyfikowane jako KB5053606, zwiększają kompilacje do 19044.5608 dla systemu Windows 10 20H2 i 19045.5608 dla wersji 21H2 i 22H2. Użytkownicy szukający samodzielnych wersji do pobrania mogą uzyskać do nich dostęp za pośrednictwem katalogu Microsoft Update przy użyciu tego łącza.

Co nowego w tej aktualizacji?

Głównym celem tej wersji jest wprowadzenie kluczowych poprawek bezpieczeństwa, których celem jest usunięcie luk w zabezpieczeniach systemu operacyjnego Windows.

Przegląd najważniejszych wydarzeń

  • Ta aktualizacja skutecznie rozwiązuje kilka problemów bezpieczeństwa mających wpływ na środowisko Windows.

Znane problemy z aktualizacją

Podobnie jak w przypadku poprzednich aktualizacji, także ta wersja zawiera pewne znane problemy, o których powinni wiedzieć użytkownicy:

Objaw Obejście problemu

Po zainstalowaniu aktualizacji zabezpieczeń z października 2024 r.niektórzy użytkownicy napotykają problemy, w których usługa OpenSSH nie inicjuje się, co wpływa na połączenia SSH. W tym przypadku brakuje szczegółowego rejestrowania błędów, co wymaga ręcznej interwencji w celu uruchomienia sshd.exe.

Problem ten dotyczy przede wszystkim przedsiębiorstw, użytkowników IoT i użytkowników edukacyjnych. Firma Microsoft ocenia obecnie potencjalne skutki dla użytkowników wersji Home i Pro.

Tymczasową poprawkę można uzyskać, aktualizując uprawnienia (ACL) w niezbędnych katalogach. Oto kroki:

  1. Uruchom program PowerShell jako administrator.
  2. Zaktualizuj uprawnienia C:\ProgramData\sshi C:\ProgramData\ssh\logsprzyznaj pełną kontrolę SYSTEM i grupie Administrators, jednocześnie umożliwiając dostęp do odczytu dla Authenticated Users. Wykonaj następujące polecenia:
      $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 
  3. Powtórz powyższą procedurę dla C:\ProgramData\ssh\logs.

Firma Microsoft bada ten problem i opublikuje poprawkę w kolejnej aktualizacji systemu Windows.

Urządzenia wyposażone w określone komponenty Citrix mogą napotkać problemy podczas próby ukończenia instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 r. Ten problem został zgłoszony na urządzeniach korzystających z wersji 2411 Citrix Session Recording Agent (SRA), która została uruchomiona w grudniu 2024 r.

Dotknięte urządzenia będą się wydawać poprawnie pobierać i stosować aktualizację ze stycznia, ale mogą napotkać błąd wycofania po ponownym uruchomieniu, cofając poprzednie aktualizacje. Przypuszcza się, że dotyczy to ograniczonej części organizacji z tą nową wersją SRA, a użytkownicy domowi prawdopodobnie nie doświadczą tego problemu.

Citrix udokumentował tę niedogodność wraz z obejściem przed instalacją aktualizacji zabezpieczeń ze stycznia 2025 r. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją Citrix.

Firma Microsoft współpracuje z firmą Citrix w celu rozwiązania tego problemu i będzie aktualizować dokumentację w miarę postępów prac.

Użytkownicy mogą zauważyć błąd dotyczący SgrmBroker.exePodglądu zdarzeń systemu Windows po zainstalowaniu aktualizacji wydanych 14 stycznia 2025 r.lub później. Ten błąd jest zgłaszany w obszarze Dzienniki systemu Windows > System jako zdarzenie 7023, zwykle określane jako „Usługa System Guard Runtime Monitor Broker zakończyła działanie z następującym błędem: %%3489660935”.

Problem ten pojawia się po cichu, jeśli nie jest uważnie monitorowany w Podglądzie zdarzeń, nie wpływając na żadne funkcje operacyjne ani wydajność w ujęciu globalnym.

Nie ma nakazu wykonania żadnej konkretnej czynności, chociaż wyłączenie usługi może ominąć późniejsze wyświetlanie błędu w Podglądzie zdarzeń. Aby to zrobić, wykonaj następujące kroki:

  1. Otwórz wiersz poleceń jako administrator.
  2. Wprowadź następujące polecenie:
     sc.exe config sgrmagent start=disabled
  3. Po wyświetleniu komunikatu potwierdzającego wykonaj:
     reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
  4. Zamknij wiersz poleceń.

Zapobiegnie to pojawianiu się błędu przy przyszłych uruchomieniach. Należy pamiętać, że mogą obowiązywać pewne ograniczenia w zależności od polityki organizacyjnej.

Aktualizacje dla starszych wersji systemu Windows

Ponadto starsze wersje systemu Windows 10 również otrzymały dziś potwierdzenie za pośrednictwem aktualizacji. Poniżej podano szczegóły, w tym ich odpowiednie notatki o wydaniu i linki do pobrania:

Wersja KB Zbudować Pobierać Wsparcie
1809

KB5053596

17763.7009

Aktualizacja katalogu Kanał obsługi długoterminowej (LTSC)
1607

KB5053594

14393.7876

Aktualizacja katalogu
1507

KB5053618

10240.20947

Aktualizacja katalogu

Wniosek: Zawiadomienie o zakończeniu świadczenia usług

Ważne jest, aby użytkownicy wiedzieli, że wsparcie dla Windows 10 20H2 i Windows 10 1909 osiągnęło koniec obsługi. Podobnie, edycje 21H2 inne niż LTSC również zakończyły okres obsługi. Użytkowników zachęca się do uaktualnienia do obsługiwanych wersji w celu utrzymania optymalnego bezpieczeństwa i funkcjonalności.

Więcej szczegółów znajdziesz w szczegółowym raporcie Neowin.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *