8. lokakuuta 2019 – KB4520010 (käyttöjärjestelmän koontiversio 15063.2108)
Applies To
Windows 10, version 1703, all editionsJulkaisupäivämäärä:
8.10.2019
Versio:
Käyttöjärjestelmän koontiversio 15063.2108
TÄRKEÄÄWindows 10 Enterprise- ja Windows 10 Education ‑versioiden tuki päättyi 8. lokakuuta 2019. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Muistutus 12. maaliskuuta ja 9. huhtikuuta julkaistiin kaksi viimeistä Delta-päivitystä Windows 10:n versiolle 1703. Suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja tästä muutoksesta saat tutustumalla blogiimme.
Windows 10:n version 1703 tuki päättyi 8. lokakuuta 2018 . Laitteet, joissa käytetään Windows 10:n Home-, Pro-, Pro for Workstation ja IoT Core -versioita, eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Windows 10 Mobilen version 1703 tuki päättyi 11. kesäkuuta 2019. Laitteet, joissa käytetään Windows 10 Mobile- tai Windows 10 Mobile Enterprise -versioita, eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
Microsoft Edgen ePub-tuki päättyy
Microsoft Edge lopettaa lähikuukausien aikana tuen e-kirjoille, jotka käyttävät .epub-tiedostotunnistetta. Lisätietoja on ohjeaiheessa Lataa ePub-sovellus, jotta voit jatkaa e-kirjojen lukemista.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa.
Keskeiset tiedot
-
Päivityksiä, jotka parantavat suojausta Internet Exploreria ja Microsoft Edgeä käytettäessä.
-
Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
-
Päivityksiä tiedostojen tallentamiseen ja hallintaan.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa tietoturvatiedotteessa CVE-2019-1318 mainitun ongelman, joka saattaa aiheuttaa Extended Master Secret (EMS) RFC 7627 -standardia tukemattomien asiakas- tai palvelintietokoneiden yhteyksien latenssin sekä suorittimen käytön lisääntymistä. Tämä ongelma ilmenee etenkin palvelimilla suoritettaessa täysiä TLS-salauskättelyjä laitteilla, jotka eivät tue EMS-standardia. EMS-tuki on ollut saatavilla kaikille tuetuille Windows-versioille vuodesta 2015 lähtien, ja sen käyttö muutetaan asteittain pakolliseksi 8. lokakuuta 2019 julkaistun päivityksen ja myöhempien kuukausittaisten päivitysten asentamisen myötä.
-
Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.
-
Suojauspäivityksiä Microsoft Edgeen, Internet Exploreriin, Windowsin sovellusympäristöön ja kehyksiin, Windows-salaukseen, Windows-todennukseen, Windowsin konesalin verkkoihin, Windowsin tallennustila- ja tiedostojärjestelmiin, Microsoft JET -tietokantamoduuliin, Windows-ytimeen, Microsoft Scripting Engineen ja Windows Serveriin.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Update -sivustosta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyksenkäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jokin seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
8. lokakuuta 2019 tai myöhemmin julkaistut Windows-päivitykset tarjoavat CVE-2019-1318:n seuraamaa suojausta hyökkäyksiä vastaan, jotka saattavat sallia luvattoman pääsyn tietoihin tai TLS-yhteyksissä oleviin tietoihin. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä pysty muodostamaan yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -standardia jatkolle (RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:
|
Lisätietoja on artikkelissa KB4528489. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin suojauskorjauksien soveltamisen aikana. Lisätietoja on ohjeaiheessa Ylläpitopinon päivitykset.
Jos käytössäsi on Windows Update, uusin SSU (KB4521859) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustolta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4520010 tiedostojen tiedot.