8. října 2019 – KB4520004 (build operačního systému 16299.1451)
Applies To
Windows 10, version 1709, all editionsDatum vydání:
08.10.2019
Verze:
Build operačního systému 16299.1451
Připomenutí: 12. března a 9. dubna byly vydány poslední dvě rozdílové aktualizace pro Windows 10 verze 1709. Aktualizace zabezpečení a aktualizace pro zvýšení kvality budou i nadále k dispozici prostřednictvím balíčků expresních a úplných kumulativních aktualizací. Další informace o této změně najdete v našem blogu.
Připomenutí: 9. dubna 2019 bylo ukončeno poskytování služeb u systému Windows 10 verze 1709 na zařízeních s edicemi Windows 10 Home, Pro, Pro for Workstation a IoT Core. Tato zařízení už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.
DŮLEŽITÉ: Edicím Windows 10 Enterprise, Education, a IoT Enterprise budou i nadále poskytovány služby po dobu 12 měsíců zdarma, jak uvádělo oznámení o životním cyklu v říjnu 2018.
V aplikaci Microsoft Edge končí podpora formátu ePub
Během několika příštích měsíců přestane Microsoft Edge podporovat elektronické knihy s příponou souborů .epub. Další informace najdete v článku Stažení aplikace pro formát ePub umožňující čtení elektronických knih.
Další informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v tomto článku.
Hlavní body
-
Aktualizace pro zlepšení zabezpečení při používání aplikace Internet Explorer a Microsoft Edge.
-
Aktualizace pro ověřování uživatelských jmen a hesel.
-
Aktualizace pro ukládání a správu souborů.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém v podsystému uzamčení klávesnice, který nemusí správně filtrovat vstup kláves.
-
Řeší problém s aktualizacemi pro posílení zabezpečení Bluetooth vydanými 13. srpna 2019, které můžou způsobovat chybu „0x133 DPC_WATCHDOG_VIOLATION”.
-
Řeší problém z bulletinu zabezpečení CVE-2019-1318, který může u klientských nebo serverových počítačů, které nepodporují Extended Master Secret (EMS) RFC 7627, způsobovat zvýšenou latenci připojení a zvýšené využití procesoru. K tomuto problému dochází při provádění úplného ověřování TLS (Transport Layer Security) metodou handshake ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze systému Windows od roku 2015 a je postupně vynucována prostřednictvím instalace aktualizace z 8. října 2019 a novějších měsíčních aktualizací.
-
Řeší problém s aplikacemi a ovladači tiskáren, které využívají modul JavaScriptu ve Windows (jscript.dll) pro zpracování tiskových úloh.
-
Aktualizace zabezpečení pro prostředí Windows, Microsoft Edge, Internet Explorer, platformu a prostředí aplikací pro Windows, kryptografické služby Windows, ověřování ve Windows, síťové funkce systémů Windows Datacenter, úložiště a systémy souborů Windows, databázový stroj Microsoft JET, jádro Windows, skriptovací stroj Microsoft a Windows Server.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Při nastavování nového zařízení s Windows v průběhu počátečního nastavování počítače se vám nemusí podařit vytvořit místního uživatele, pokud používáte editor IME. Tento problém by se vás mohl týkat, pokud používáte editor IME pro čínštinu, japonštinu nebo korejštinu. Poznámka: Tento problém nemá vliv na používání účtu Microsoft v průběhu počátečního nastavování počítače. |
Tento problém řeší aktualizace KB4534318. |
Aktualizace systému Windows vydané 8. října 2019 nebo později poskytují ochranu proti útoku, který by mohl umožnit neoprávněný přístup k informacím nebo datům v rámci připojení TLS, jak je popsáno v článku CVE-2019-1318. Tento typ útoku je označován jako zneužití typu MITM (Man-in-the-middle). Systému Windows se nemusí podařit připojit ke klientům a serverům TLS, které nepodporují Extended Master Secret pro obnovení (RFC 7627). Chybějící podpora RFC může způsobit jednu nebo více z následujících chyb nebo událostí v protokolu:
|
Informace najdete v článku KB4528489. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU a při použití oprav zabezpečení od Microsoftu. Další informace najdete v článku o servisních aktualizacích SSU.
Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4521860) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4520004.