8. lokakuuta 2019 – KB4517389 (käyttöjärjestelmän koontiversio 18362.418)
Applies To
Windows 10, version 1903, all editions Windows Server version 1903Julkaisupäivämäärä:
8.10.2019
Versio:
Käyttöjärjestelmän koontiversio 18362.418
Huomautus Seuraa osoitetta @WindowsUpdate, kun haluat tietää, milloin julkaisutietojen koontinäyttöön julkaistaan uutta sisältöä.
Huomautus Tämä päivitys sisältää myös päivityksiä Microsoft HoloLensille (käyttöjärjestelmän koontiversio 18362.1034), joka on julkaistu 8. lokakuuta 2019. Microsoft julkaisee päivityksen suoraan Windows Update -ohjelmaan parantamaan Windows Updaten luotettavuutta Microsoft HoloLensissä, jota ei ole päivitetty tähän uusimpaan käyttöjärjestelmän koontiversioon.
Microsoft Edgen ePub-tuki päättyy
Microsoft Edge lopettaa lähikuukausien aikana tuen e-kirjoille, jotka käyttävät .epub-tiedostotunnistetta. Lisätietoja on ohjeaiheessa Lataa ePub-sovellus, jotta voit jatkaa e-kirjojen lukemista.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa.
Keskeiset tiedot
-
Päivityksiä, jotka parantavat suojausta Internet Exploreria ja Microsoft Edgeä käytettäessä.
-
Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
-
Päivityksiä tiedostojen tallentamiseen ja hallintaan.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa tietoturvatiedotteessa CVE-2019-1318 mainitun ongelman, joka saattaa aiheuttaa Extended Master Secret (EMS) RFC 7627 -standardia tukemattomien asiakas- tai palvelintietokoneiden yhteyksien latenssin sekä suorittimen käytön lisääntymistä. Tämä ongelma ilmenee etenkin palvelimilla suoritettaessa täysiä TLS-salauskättelyjä laitteilla, jotka eivät tue EMS-standardia. EMS-tuki on ollut saatavilla kaikille tuetuille Windows-versioille vuodesta 2015 lähtien, ja sen käyttö muutetaan asteittain pakolliseksi 8. lokakuuta 2019 julkaistun päivityksen ja myöhempien kuukausittaisten päivitysten asentamisen myötä.
-
Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.
-
Suojauspäivityksiä Windows-liittymään, Internet Exploreriin, Microsoft Edgeen, Windowsin sovellusympäristöön ja kehyksiin, Windows-salaukseen, Windows-todennukseen, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-ytimeen, Microsoft Scripting Engineen ja Windows Serveriin.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Update -sivustosta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyksenkäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Kun määrität uutta Windows-laitetta käyttöönottokokemuksen (OOBE) aikana, et ehkä voi luoda paikallista käyttäjää käyttäessäsi Input Method Editoria (IME). Saatat kohdata tämän ongelman, jos käytät IME-kirjoitustukea Kiinan, Japanin tai Korean kielillä. Huomautus tämä ongelma ei vaikuta Microsoft-tilin käyttöön käyttöönottokokemuksen aikana. |
Tämä ongelma on korjattu versiossa KB4530684. |
8. lokakuuta 2019 tai myöhemmin julkaistut Windows-päivitykset tarjoavat CVE-2019-1318:n seuraamaa suojausta hyökkäyksiä vastaan, jotka saattavat sallia luvattoman pääsyn tietoihin tai TLS-yhteyksissä oleviin tietoihin. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä pysty muodostamaan yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -standardia jatkolle (RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:
|
Lisätietoja on artikkelissa KB4528489. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on kohdassa Ylläpitopinon päivitykset.
Jos käytössäsi on Windows Update, uusin SSU (KB4521863) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustolta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 -versio 1903 ja uudemmat versiot Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4517389 tiedostojen tiedot.