Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Väljaandmiskuupäev:

08.10.2019

Versioon:

Operatsioonisüsteemi järk 14393.3274

Meeldetuletus 9. aprillil 2019 lõppes Windows 10 Enterprise, Educationi ja IoT Enterprise'i väljaannete täiendav hooldus ning see ei kesta kauem kui see kuupäev. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.

Meeldetuletus12. märts ja 9. aprill olid kaks viimast Delta Windows 10 versiooni 1607. Pikaajalise teeninduse haru (LTSB) klientidele on turbe- ja kvaliteedivärskendused endiselt saadaval nii kiir- kui ka täielike koondvärskenduspakettide kaudu. Lisateavet selle muudatuse kohta leiate meie ajaveebist.

Windows 10, versioon 1607, jõudis teenuse lõpetamiseni 10. aprillil 2018. Seadmed, Windows 10 Home või Pro väljaanded, ei saa enam igakuiseid turbe- ja kvaliteedivärskendusi, mis sisaldavad kaitset uusimate turbeohtude eest. Turbe- ja kvaliteedivärskenduste saamise jätkamiseks soovitab Microsoft uusimale versioonile Windows 10.

TÄHTISWindows 10 Enterprise ja Windows 10 Education saavad tasuta täiendavat hooldust kuni 9. aprillini 2019. Long-Term (LTSC) seadmetele saadetakse värskendusi kuni 2026. aasta oktoobrini tootetoe elutsükli poliitika lehel. Windows 10 Aastapäevavärskenduse (v. 1607) seadmed, kus töötab Inteli "Clovertrail" kiibistik, saavad värskendusi kuni 2023. aasta jaanuarini Microsofti kogukonna ajaveebi kohta.

Windows Server 2016 Standard edition, Nano Serveri installisuvand ja Windows Server 2016 Datacenter edition, Nano Serveri installimissuvand jõudis teenuse lõpetamiseni 9. oktoobril 2018.Need väljaanded ei saa enam igakuiseid turbe- ja kvaliteedivärskendusi, mis sisaldavad kaitset uusimate turbeohtude eest. Turbe- ja kvaliteedivärskenduste saamise jätkamiseks soovitab Microsoft uusimale versioonile Windows 10.

Windows 10 Mobile’i versiooni 1607 teenusetugi lõppes 8. oktoobril 2018. Väljaandega Windows 10 Mobile ja Windows 10 Mobile Enterprise seadmed ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.

Lisateavet erinevat tüüpi Windowsi värskenduste kohta (nt olulised värskendused, turbevärskendused, versioonitäiendused jne) leiate järgmisest artiklist.

Põhipunktid

  • Värskendused turvalisuse täiustamiseks Internet Exploreri ja Microsoft Edge’i kasutamisel.

  • Kasutajanimede ja paroolide kontrollimise värskendused.

  • Failide salvestamise ja haldamise värskendused.

Täiustused ja parandused

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.

  • Lahendab turbebülletääni CVE-2019-1318 probleemi, mis võib põhjustada seda, et klient- või serveriarvutid, mis ei toeta laiendatud juhtslaidi (EMS) RFC 7627, on suurendanud ühenduse latentsust ja protsessorikasutust. See probleem ilmneb täieliku transpordikihi turbe (TLS) käitluste tegemisel seadmetest, mis ei toeta EMS-i, eriti serverites. EMS-i tugi on kõigi toetatud Windowsi versioonide jaoks saadaval alates 2015. kalendriaastast ning seda on järk-järgult jõustatud 2019. aasta 8. oktoobri ja hilisemate igakuiste värskenduste installimisega.

  • Lahendab probleemi rakenduste ja printeridraiveritega, mis kasutavad prinditööde töötlemiseks Windows JavaScript-mootorit (jscript.dll).

  • Windows Serveri, Microsofti skriptimismootori, Internet Information Servicesi, Windowsi tuuma, andmebaasimootori Microsoft JET, Windowsi salvestusruumi ja failisüsteemi, Windowsi autentimise, Windowsi krüptograafia, Microsoft Edge'i ja Internet Exploreri turbevärskendused.

Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.

Lahendatud turbehaavatavuste kohta leiate lisateavet turbevärskenduste juhendist.

Windows Update’i täiustused

Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update’i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.

Selle värskenduse teadaolevad probleemid

Tunnus

Ajutine lahendus

Pärast värskenduse KB4467684 installimist ei pruugi klastriteenus käivituda. Kuvatakse tõrketeade „2245 (NERR_PasswordTooShort)“, kui rühmapoliitika „Parooli miinimumpikkus“ on konfigureeritud suuremaks kui 14 märki.

See värskendus ja kõik värskendused enne või pärast seda värskendust lahendatakse värskenduses KB4601318.

Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi.

Tehke üks järgmistest toimingutest.

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused.

  • Tehke toiming sõlmes, millel ei ole CSV-omandiõigust.

Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse.

8. oktoobril 2019 välja antud Windows-i värskendused pakuvad CVE-2019-1318jälitatud kaitset rünnaku eest, mis võib lubada volitamata juurdepääsu TLS-i ühenduste andmetele või andmetele. Seda tüüpi rünnak on tuntud ka vahendajaründena. Windows võib nurjuda ühenduse loomine TLS-i klientarvutite ja serveritega, mis ei toeta jätkamiseks laiendatud juhtslaidi(RFC 7627). RFC toe puudumine võib põhjustada ühe või mitu järgmist tõrget või logitud sündmust.

  • „Taotlus katkestati: SSL-i/TLS-i turvalist kanalit ei saanud luua”

  • SCHANNELi sündmus 36887 logiti süsteemisündmuse logis kirjeldusega „Kaug-lõpp-punktist saadi pöördumatu hoiatus. TLS-protokoll määratles surmaga lõppeva teatise koodiks 20. "

Lisateavet vt KB4528489.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d suurendavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Lisateavet leiate teemast Virnavärskenduste teenindamine.

Kui kasutate funktsiooni Windows Update, pakutakse teile automaatselt uusimat SSU-d(KB4521858). Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. 

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Microsoft Update’i kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 10

Liigitus: turbevärskendused

Failiteave

Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduse 4519998 failiteave. 

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.