8. lokakuuta 2019 – KB4519998 (käyttöjärjestelmän koontiversio 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
8.10.2019
Versio:
Käyttöjärjestelmän koontiversio 14393.3274
Muistutus Windows 10 Enterprise-, Education- ja IoT Enterprise -versioiden lisä ylläpito päättyi 9. huhtikuuta 2019, eikä se pidennä tätä päivämäärää. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Muistutus12. maaliskuuta ja 9. huhtikuuta olivat kaksi viimeistä Delta-päivitystä Windows 10, versio 1607. Long-Term Servicing Branch (LTSB) -asiakkaille suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja muutoksesta on blogissamme.
Windows 10 version 1607 palvelu päättyy 10. huhtikuuta 2018. Laitteet, Windows 10 Home tai Pro-versiot, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Jotta suojaus- ja laatupäivityksiä voidaan edelleen saada, Microsoft suosittelee päivittämistä uusimpaan Windows 10.
TÄRKEÄÄWindows 10 Enterprise- ja Windows 10 Education-versiot saavat lisä ylläpitoa ilmaiseksi 9. huhtikuuta 2019 asti. Long-Term Servicing Channels (LTSC) -laitteisiin päivitetään lokakuuhun 2026 asti Elinkaarikäytäntö-sivulla. Windows 10 Anniversary Update (v. 1607) -laitteet, joissa on Intel "Clovertrail" -ohjelma, saavat edelleen päivityksiä tammikuuhun 2023 asti Microsoft Community -blogia kohden.
Windows Server 2016 Standard Editionin, Nano Serverin asennusvaihtoehdon ja Windows Server 2016 Datacenter Editionin Nano Server -asennusvaihtoehdon palvelu päättyy 9. lokakuuta 2018.Nämä versiot eivät enää vastaanota kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Jotta suojaus- ja laatupäivityksiä voidaan edelleen saada, Microsoft suosittelee päivittämistä uusimpaan Windows 10.
Windows 10 Mobilen version 1607 tuki päättyi 8. lokakuuta 2018. Laitteet, joissa käytetään Windows 10 Mobile- ja Windows 10 Mobile Enterprise -versioita, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on tässä artikkelissa.
Keskeiset tiedot
-
Päivityksiä, jotka parantavat suojausta Internet Exploreria ja Microsoft Edgeä käytettäessä.
-
Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
-
Päivityksiä tiedostojen tallentamiseen ja hallintaan.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa tietoturvatiedotteen CVE-2019-1318 ongelman, joka voi aiheuttaa sen, että asiakas- tai palvelintietokoneet, jotka eivät tue EXTENDED Master Secret (EMS) RFC 7627 :tä, ovat lisänneet yhteyden viivettä ja suorittimen käyttöä. Tämä ongelma ilmenee etenkin palvelimilla suoritettaessa täysiä TLS-salauskättelyjä laitteilla, jotka eivät tue EMS-standardia. EMS-tuki on ollut saatavilla kaikille tuetuille Windows-versioille vuodesta 2015 lähtien, ja sen käyttö muutetaan asteittain pakolliseksi 8. lokakuuta 2019 julkaistun päivityksen ja myöhempien kuukausittaisten päivitysten asentamisen myötä.
-
Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.
-
Suojauspäivityksiä Windows Serveriin, Microsoft Scripting Engineen, Internet Information Services -palveluihin, Windows-ytimeen, Microsoft JET -tietokantamoduuliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-todennukseen, Windows-salaukseen, Microsoft Edgeen ja Internet Exploreriin.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista suojausheikkouksista on Security Update Guide -oppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen ”2245 (NERR_PasswordTooShort)”, jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä. |
Tämä päivitys ja kaikki päivitystä ennen tätä päivitystä ja sen jälkeen olevat päivitykset ratkeavat kb4601318:ssä. |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
8. lokakuuta 2019 julkaistut ja uudemmat Windows-päivitykset tarjoavat suojausta, joita seuraa CVE-2019-1318,hyökkäykseltä, joka saattaa sallia TLS-yhteyksien tietojen luvattoman käytön. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä voi muodostaa yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -toimintoa uudelleen käyttöönottamisen yhteydessä(RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:
|
Lisätietoja on artikkelissa KB4528489. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on kohdassa Ylläpitopinopäivitykset.
Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB4521858). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 4519998 tiedostotiedot.