2019 m. lapkričio 12 d. – KB4525237 (OS komponavimo versija 17134.1130)
Applies To
Windows 10, version 1803, all editionsLeidimo data:
2019-11-12
Versija:
OS komponavimo versija 17134.1130
„Windows 10“, 1803 versijos (2018 m. balandžio mėn. naujinimas) „Home“ ir „Pro“ leidimų priežiūros galiojimas baigėsi. Kai „Windows 10“ įrenginiai bus pasiekę priežiūros pabaigą ar iki jos pabaigos bus likę keli mėnesiai, „Windows Update“ automatiškai inicijuos funkcijų naujinimą (vartotojai galės pasirinkti patogų laiką). Tokiu būdų tokie įrenginiai bus palaikomi ir gaus mėnesinius naujinimus, kurie bus kritiškai svarbūs įrenginio saugai ir ekosistemos sveikatai.
Svarbiausios nuostatos
-
Naujinimai, skirti pagerinti saugą naudojant „Internet Explorer“ ir „Microsoft Edge“.
-
Naujinimai, pagerinantys saugą naudojant išorinius įrenginius (pvz., žaidimų valdiklius, spausdintuvus ir internetines kameras) ir įvesties įrenginius, pvz., pelę, klaviatūrą arba liestuką.
-
Naujinimai, skirti pagerinti saugą naudojant „Microsoft Office“ produktus.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia problemą, kuri sukelia įvykius dėl „Windows“ sargybos programų kontrolė kodų vientisumo neįskaitomumo.
-
Suteikia apsaugą nuo „Intel®“ procesoriaus kompiuterio patikros klaidos pažeidžiamumo (CVE-2018-12207). Naudokite registro parametrus, aprašytus straipsnyje Gairių KB straipsnis. (Šis registro parametras yra išjungtas pagal numatytuosius parametrus.)
-
Suteikia apsaugą nuo „Intel®“ operacijų sinchronizavimo plėtinių („Intel® TSX“) operacijų asinchroniško nutraukimo pažeidžiamumo (CVE-2019-11135). Naudokite registro parametrus, aprašytus straipsniuose „Windows Client“ ir „Windows Server“. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.)
-
„Microsoft“ scenarijų modulio, „Internet Explorer“, „Windows‟ programų platformos ir sistemų, „Microsoft‟ grafikos komponento, „Windows“ įvesties ir sudėties, „Microsoft Edge“, „Windows“ kriptografijos, „Windows“ virtualizavimo, „Windows Linux“, „Windows“ branduolio, „Windows“ duomenų centro tinklo, „Windows“ periferinių įrenginių ir „Microsoft“ JET duomenų bazės modulio saugos naujinimai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kai konfigūruojate naują „Windows“ įrenginį, naudodami pirmojo sistemos paleidimo programą (OOBE), gali nepavykti sukurti vietinio vartotojo, naudojant įvesties metodo rengyklę (IME). Su šia problema galite susidurti, jei naudojate IME kinų, japonų arba korėjiečių kalbas. Pastaba Ši problema nekyla naudojant „Microsoft“ paskyrą su OOBE. |
Ši problema išspręsta KB4534308. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Norėdami gauti daugiau informacijos, žr. Rietuvės naujinimų priežiūra.
Jei naudojate „Windows Update“, naujausias SSU (KB4523203) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4525237 failo informaciją.