Microsoft wydał KB5051974 Kumulatywna aktualizacja dla systemu Windows 10 22H2 i Windows 10 21H2, która automatycznie instaluje nowe programy Outlook dla Windows i rozwiązuje błąd wycieku pamięci.
Microsoft uwalnia aktualizację KB5051974 dla użytkowników Windows 10
Aktualizacja KB5051974 jest obowiązkowa, ponieważ zawiera aktualizacje zabezpieczeń Patch Microsoft w styczniu 2025 r. Użytkownicy systemu Windows mogą zainstalować tę aktualizację, nawigując do ustawień, wybierając Windows Update i wykonując „sprawdź aktualizacje”. Ta obowiązkowa aktualizacja automatycznie rozpocznie instalację, gdy użytkownicy sprawdzą aktualizacje, ale mogą zaplanować czas, aby komputer restartujący ukończył instalację.
Po instalacji Windows 10 22H2 zaktualizuje się w celu zbudowania 19045.5487, a Windows 10 21H2 zaktualizuje się w celu zbudowania 19044.5487. Użytkownicy mogą również ręcznie pobierać i zainstalować aktualizację KB5051974 z katalogu Microsoft Update.
Godne uwagi poprawki w KB5051974
Aktualizacja KB5051974 zawiera jedenaście poprawek lub zmian adresów różnych błędów w systemie Windows 10, z niektórymi kluczowymi aktualizacjami wymienionymi poniżej:
- [Mail] NOWOŚĆ: Aktualizacja zawiera nową aplikację Outlook for Windows, zawierająca nową ikonę aplikacji w sekcji aplikacji w menu Start, umieszczona w pobliżu klasycznego programu Outlook. Ustawienia lub wartości domyślne pozostają niezmienione.
- [Screen capture] Naprawiono: Problem, w którym usługa przechwytywania i narzędzie docinania przestaliby odpowiadać, gdy klawisz logo Windows+Shift+S jest naciskowy wiele razy, gdy narrator jest aktywny.
- [Chinese Pinyin IME] Regulacja: Bing zaprzestanie oferowania automatycznych sugestii w polach wyszukiwania dla witryn takich jak Baidu. Ręczne sugestie można teraz uzyskać za pomocą CTRL+Tab lub przycisku Chevron (>).
- [Digital/Analog Converter (DAC)] Naprawiono: problemy wpływające na urządzenia audio USB podczas korzystania z sterownika DAC opartego na USB 1.0.
- [USB audio device drivers] Naprawiono: komunikat o błędzie „kod 10”, który pojawia się podczas łączenia się z niektórymi zewnętrznymi urządzeniami do zarządzania audio.
- [USB cameras] Naprawiono: Urządzenia nie rozpoznają, że kamera jest włączona, problem występujący po instalacji aktualizacji bezpieczeństwa z stycznia 2025 r.
- [Virtual memory] Naprawiono: Rozwiązano problem, który wyczerpał pamięć wirtualną, potencjalnie powodując awarie aplikacji.
Microsoft potwierdził trzy znane problemy wynikające z poprzednich aktualizacji. Po zainstalowaniu aktualizacji połączenia OpenSSH mogą się nie udać, ponieważ usługa SSHD nie uruchamia się automatycznie. Użytkownicy mogą to naprawić, ręcznie uruchamiając usługę SSHD.
Ponadto aktualizacje ze stycznia 2025 r. Mogą się nie udać, jeśli zainstalowana zostanie agent rejestrujący sesję Citrix (SRA) wersja 2411. Microsoft zaleca zatrzymanie usługi monitorowania nagrywania sesji, zainstalowanie aktualizacji bezpieczeństwa, a następnie ponowne odbieranie usługi.
Ponadto przeglądarka zdarzeń Windows może niewłaściwie wyświetlić błąd zdarzenia 7023 w odniesieniu do SGRMBroker.exe, stwierdzając, że „Usługa Broker Monitor Monitor Monitor Monitor System zakończyła się następującym błędem: %% 3489660935”. Microsoft zauważył, że ten błąd nie wpływa na funkcjonalność urządzeń i zostanie rozwiązany w przyszłych aktualizacjach.
Windows 11 właśnie dostał dużą poprawkę, ale musisz ręcznie aktualizować
Pełną listę poprawek można znaleźć w biuletynie wsparcia KB5051974. Zespół reagowania bezpieczeństwa Microsoft zajął się co najmniej 55 udokumentowanymi wadami w systemie Windows i powiązanych aplikacji, jednocześnie podkreślając poważne luki wymagające natychmiastowej uwagi.
Należą do nich wysokość pamięci Windows Storage Błąd uprawnień (CVE-2025-21391), który umożliwia atakującym usuwanie ukierunkowanych plików, oraz krytyczną wadę w sterowniku funkcji pomocniczej systemu Windows dla Winsock (CVE-2025-21418), który przyznaje uprawnienia systemu atakującym atakującym .
Ponadto zdalna podatność na wykonywanie kodu w systemie Windows LightWeight Directory Access Protocol (LDAP) (CVE-2025-21376) może pozwolić nieautentyczonym atakującym na wykorzystanie dotkniętych systemów. Eksperci ds. Bezpieczeństwa charakteryzują tę podatność jako „robaków”. Użytkownikom zaleca się zastosowanie poprawek do zdalnego wykonywania kodu w Microsoft Excel, w szczególności podatność określona jako CVE-201025-21387.
Aktualizacje Microsoft obejmowały 57 nowych CVE na różnych komponentach. Wśród nich trzy zostały ocenione krytyczne, 53 ważne i jeden umiarkowany pod względem ciężkości. W szczególności dwie luki zostały zidentyfikowane jako znane publicznie, a dwie jako aktywnie wykorzystywane w momencie zwolnienia.
Wyróżniony obraz obrazu: Clint Patterson/Unsplash
