8. lokakuuta 2019 – KB4519998 (käyttöjärjestelmän koontiversio 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
8.10.2019
Versio:
Käyttöjärjestelmän koontiversio 14393.3274
Muistutus Windows 10 Enterprise-, Education- ja IoT Enterprise -versioiden lisä ylläpito päättyi 9. huhtikuuta 2019, eikä se pidennä tätä päivämäärää. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Muistutus12. maaliskuuta ja 9. huhtikuuta olivat kaksi viimeistä Delta-päivitystä Windows 10, versio 1607. Long-Term Servicing Branch (LTSB) -asiakkaille suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja muutoksesta on blogissamme.
Windows 10 version 1607 palvelu päättyy 10. huhtikuuta 2018. Laitteet, Windows 10 Home tai Pro-versiot, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Jotta suojaus- ja laatupäivityksiä voidaan edelleen saada, Microsoft suosittelee päivittämistä uusimpaan Windows 10.
TÄRKEÄÄWindows 10 Enterprise- ja Windows 10 Education-versiot saavat lisä ylläpitoa ilmaiseksi 9. huhtikuuta 2019 asti. Long-Term Servicing Channels (LTSC) -laitteisiin päivitetään lokakuuhun 2026 asti Elinkaarikäytäntö-sivulla. Windows 10 Anniversary Update (v. 1607) -laitteet, joissa on Intel "Clovertrail" -ohjelma, saavat edelleen päivityksiä tammikuuhun 2023 asti Microsoft Community -blogia kohden.
Windows Server 2016 Standard Editionin, Nano Serverin asennusvaihtoehdon ja Windows Server 2016 Datacenter Editionin Nano Server -asennusvaihtoehdon palvelu päättyy 9. lokakuuta 2018.Nämä versiot eivät enää vastaanota kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Jotta suojaus- ja laatupäivityksiä voidaan edelleen saada, Microsoft suosittelee päivittämistä uusimpaan Windows 10.
Windows 10 Mobilen version 1607 tuki päättyi 8. lokakuuta 2018. Laitteet, joissa käytetään Windows 10 Mobile- ja Windows 10 Mobile Enterprise -versioita, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on tässä artikkelissa.
Keskeiset tiedot
-
Päivityksiä, jotka parantavat suojausta Internet Exploreria ja Microsoft Edgeä käytettäessä.
-
Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
-
Päivityksiä tiedostojen tallentamiseen ja hallintaan.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa tietoturvatiedotteen CVE-2019-1318 ongelman, joka voi aiheuttaa sen, että asiakas- tai palvelintietokoneet, jotka eivät tue EXTENDED Master Secret (EMS) RFC 7627 :tä, ovat lisänneet yhteyden viivettä ja suorittimen käyttöä. Tämä ongelma ilmenee etenkin palvelimilla suoritettaessa täysiä TLS-salauskättelyjä laitteilla, jotka eivät tue EMS-standardia. EMS-tuki on ollut saatavilla kaikille tuetuille Windows-versioille vuodesta 2015 lähtien, ja sen käyttö muutetaan asteittain pakolliseksi 8. lokakuuta 2019 julkaistun päivityksen ja myöhempien kuukausittaisten päivitysten asentamisen myötä.
-
Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.
-
Suojauspäivityksiä Windows Serveriin, Microsoft Scripting Engineen, Internet Information Services -palveluihin, Windows-ytimeen, Microsoft JET -tietokantamoduuliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-todennukseen, Windows-salaukseen, Microsoft Edgeen ja Internet Exploreriin.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista suojausheikkouksista on Security Update Guide -oppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
|
Oire |
Vaihtoehtoinen menetelmä |
|
Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen ”2245 (NERR_PasswordTooShort)”, jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä. |
Tämä päivitys ja kaikki päivitystä ennen tätä päivitystä ja sen jälkeen olevat päivitykset ratkeavat kb4601318:ssä. |
|
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
|
8. lokakuuta 2019 julkaistut ja uudemmat Windows-päivitykset tarjoavat suojausta, joita seuraa CVE-2019-1318,hyökkäykseltä, joka saattaa sallia TLS-yhteyksien tietojen luvattoman käytön. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä voi muodostaa yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -toimintoa uudelleen käyttöönottamisen yhteydessä(RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:
|
Lisätietoja on artikkelissa KB4528489. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on kohdassa Ylläpitopinopäivitykset.
Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB4521858). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
|
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 4519998 tiedostotiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
