8. lokakuuta 2019 – KB4520004 (käyttöjärjestelmän koontiversio 16299.1451)
Applies To
Windows 10, version 1709, all editionsJulkaisupäivämäärä:
8.10.2019
Versio:
Käyttöjärjestelmän koontiversio 16299.1451
Muistutus 12. maaliskuuta ja 9. huhtikuuta julkaistiin kaksi viimeistä Delta-päivitystä Windows 10:n versiolle 1709. Suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja tästä muutoksesta saat tutustumalla blogiimme.
Muistutus Windows 10:n version 1709 tuki päättyi 9. huhtikuuta 2019 laitteille, joissa on Windows 10 Home-, Pro-, Pro for Workstation- ja IoT Core -versiot. Nämä laitteet eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
TÄRKEÄÄ Windows 10 Enterprise-, Education- IoT Enterprise -versiot saavat edelleen tukea 12 kuukauden ajan maksutta lokakuussa 2018 tehdyn elinkaaren ilmoituksen mukaisesti.
Microsoft Edgen ePub-tuki päättyy
Microsoft Edge lopettaa lähikuukausien aikana tuen e-kirjoille, jotka käyttävät .epub-tiedostotunnistetta. Lisätietoja on ohjeaiheessa Lataa ePub-sovellus, jotta voit jatkaa e-kirjojen lukemista.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa.
Keskeiset tiedot
-
Päivityksiä, jotka parantavat suojausta Internet Exploreria ja Microsoft Edgeä käytettäessä.
-
Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
-
Päivityksiä tiedostojen tallentamiseen ja hallintaan.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa näppäimistön lukituksen alijärjestelmän ongelman, jonka vuoksi näppäinsyötteitä ei välttämättä suodateta oikein.
-
Korjaa ongelman, joka liittyy 13. elokuuta 2019 julkaistuihin Bluetooth rajoituspäivityksiin, jotka voivat aiheuttaa virheen "0x133 DPC_WATCHDOG_VIOLATION".
-
Korjaa tietoturvatiedotteessa CVE-2019-1318 mainitun ongelman, joka saattaa aiheuttaa Extended Master Secret (EMS) RFC 7627 -standardia tukemattomien asiakas- tai palvelintietokoneiden yhteyksien latenssin sekä suorittimen käytön lisääntymistä. Tämä ongelma ilmenee etenkin palvelimilla suoritettaessa täysiä TLS-salauskättelyjä laitteilla, jotka eivät tue EMS-standardia. EMS-tuki on ollut saatavilla kaikille tuetuille Windows-versioille vuodesta 2015 lähtien, ja sen käyttö muutetaan asteittain pakolliseksi 8. lokakuuta 2019 julkaistun päivityksen ja myöhempien kuukausittaisten päivitysten asentamisen myötä.
-
Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.
-
Suojauspäivityksiä Windows-liittymään, Microsoft Edgeen, Internet Exploreriin, Windowsin sovellusympäristöön ja kehyksiin, Windows-salaukseen, Windows-todennukseen, Windowsin konesalin verkkoihin, Windowsin tallennustila- ja tiedostojärjestelmiin, Microsoft JET -tietokantamoduuliin, Windows-ytimeen, Microsoft Scripting Engineen ja Windows Serveriin.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jokin seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Kun määrität uutta Windows-laitetta käyttöönottokokemuksen (OOBE) aikana, et ehkä voi luoda paikallista käyttäjää käyttäessäsi Input Method Editoria (IME). Saatat kohdata tämän ongelman, jos käytät IME-kirjoitustukea Kiinan, Japanin tai Korean kielillä. Huomautus tämä ongelma ei vaikuta Microsoft-tilin käyttöön käyttöönottokokemuksen aikana. |
Tämä ongelma on korjattu versiossa KB4534318. |
8. lokakuuta 2019 tai myöhemmin julkaistut Windows-päivitykset tarjoavat CVE-2019-1318:n seuraamaa suojausta hyökkäyksiä vastaan, jotka saattavat sallia luvattoman pääsyn tietoihin tai TLS-yhteyksissä oleviin tietoihin. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä pysty muodostamaan yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -standardia jatkolle (RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:
|
Lisätietoja on artikkelissa KB4528489. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on kohdassa Ylläpitopinon päivitykset.
Jos käytössäsi on Windows Update, uusin SSU (KB4521860) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustolta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4520004 tiedostojen tiedot.