2019. október 8. – KB4520004 (16299.1451-es build)
Applies To
Windows 10, version 1709, all editionsKiadás dátuma:
2019. 10. 08.
Verzió:
Operációs rendszer: 16299.1451-es build
Emlékeztető Március 12-én és április 9-én került sor a Windows 10, 1709-as verzió két utolsó különbözeti frissítésére. A biztonsági és minőségi frissítések továbbra is elérhetők lesznek az expressz és a teljes kumulatív frissítési csomagokon keresztül. Erről a változásról további információt olvashat blogunkban.
Emlékeztető: A Windows 10, 1709-es verzió 2019. április 9-én érte el a szolgáltatásának végét a Windows 10 Home, Pro, Pro for Workstation és IoT Core kiadást futtató eszközökön. Ezek az eszközök a továbbiakban nem kapnak havi biztonsági és minőségi frissítéseket, amelyek védelmet biztosítanának az aktuális biztonsági fenyegetésekkel szemben. Annak érdekében, hogy továbbra is megkapja a biztonsági és minőségi frissítéseket, a Microsoft azt javasolja, hogy frissítsen a Windows 10 legújabb verziójára.
FONTOS: A Windows 10 Enterprise, Education és IoT Enterprise kiadásra 12 hónapig további ingyenes karbantartást nyújtunk a 2018 októberi életciklusra vonatkozó közlemény értelmében.
ePub támogatás vége a Microsoft Edge-ben
A Microsoft Edge-ben megszűnik az .epub fájlkiterjesztésű e-könyvek támogatása a következő néhány hónap során. Az e-könyvek olvasásához töltsön le egy ePub-alkalmazást.
A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál további információt.
Legfontosabb jellemzők
-
Frissítések az Internet Explorer és a Microsoft Edge használatának biztonságosabbá tételére
-
Frissítések a felhasználónevek és jelszavak ellenőrzéséhez.
-
Frissítések a fájlok tárolásához és kezeléséhez.
Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Kijavítottuk a billentyűzet zárolási alrendszerének hibáját, amely miatt bizonyos esetekben nem volt megfelelően szűrve a billentyűs bevitel.
-
Kijavítottuk a Bluetooth 2019. augusztus 13-án közzétett szigorítási frissítésének hibáját, amely „0x133 DPC_WATCHDOG_VIOLATION” hibát okozhatott.
-
Kijavítottuk a CVE-2019-1318 számú biztonsági közlemény hibáját, amelynek következtében az Extended Master Secret (EMS) RFC 7627 kiterjesztést nem támogató kiszolgálói és ügyfélszámítógépeken bizonyos esetekben megnövekedett a kapcsolatok késleltetése és a CPU-használat mértéke. Ez a hiba akkor fordult elő, ha teljes Transport Layer Security (TLS) kézfogásokat végzett olyan eszközökről, amelyek nem támogatják az EMS kiterjesztést, különösképpen kiszolgálók esetében. Az EMS-támogatás a 2015-ös naptári év óta a Windows összes támogatott változatában elérhető, és a 2019. október 8-i frissítéstől kezdődően egyre nagyobb hangsúlyt kap az engedélyezése.
-
Kijavítottuk az alkalmazások és nyomtatómeghajtók esetében előforduló hibát, amely akkor következhetett be, ha a nyomtatási feladatok feldolgozása a Windows JavaScript motor használatával történt (jscript.dll).
-
A csomag tartalmazza a Windows-felület, a Microsoft Edge, az Internet Explorer, a Windows-alkalmazásplatform és -keretrendszerek, Windows kriptográfia, a Windows hitelesítés, a Windows Datacenter Networking, a Windows Storage és a fájlrendszerek, a Microsoft JET adatbázismotor, a Windows-kernel, a Microsoft parancsfájl-kezelési motor és a Windows Server biztonsági frissítéseit.
Ha korábbi frissítéseket telepített, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.
A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülő megoldás |
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Tegye a következők egyikét:
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül. |
A kezdőélmény (OOBE) során egy új windowsos eszköz beállításakor, előfordulhat, hogy nem tud helyi felhasználót létrehozni az írásjegybevivő (IME) használatakor. Ez a probléma akkor lehet hatással Önre, ha a kínai, japán vagy koreai nyelvű IME-t használja. Megjegyzés: Ez a probléma nincs hatással egy Microsoft-fiók használatára az OOBE során. |
A probléma megoldását a KB4534318 jelű frissítés tartalmazza. |
2019. október 8-án vagy később kiadott Windows-frissítések védelmet biztosítanak, a CVE-2019-1318 által követve, egy támadás ellen, amely jogosulatlan hozzáférést engedélyezhet a TLS kapcsolatokon belüli információkhoz és adatokhoz. Az ilyen típusú támadásokat közbeékelődéses biztonsági résnek nevezik. A Windows TLS kliensekhez való kapcsolódása meghiúsulhat, és előfordulhat, hogy a kiszolgálók nem támogatják a kiterjesztett főkulcs (EMS) munkamenetét (RFC 7627). A szabványjavaslat támogatásának hiánya az alábbi hibákat vagy naplózott eseményeket okozhatja:
|
További információ: KB4528489. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft erősen javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb halmozott frissítést (SSU) a legfrissebb összegző frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. További információkért lásd: Összegző frissítések.
Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4521860) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Microsoft Update katalógus |
Igen |
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4520004 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.