2019 m. spalio 8 d. – KB4519998 (OS komponavimo versija 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2019-10-08
Versija:
OS komponavimo versija 14393.3274
Priminimas Papildoma "Windows 10 Enterprise", "Education" ir "IoT Enterprise" leidimų priežiūra baigėsi 2019 m. balandžio 9 d. ir nepratęsė šios datos. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
Priminimas1607 m. kovo 12 d. ir balandžio 9 d. Windows 10 delta naujinimai. „Long-Term Servicing Branch“ (LTSB) klientams saugos ir kokybės naujinimai bus toliau teikiami sparčiaisiais ir visais kaupiamaisiais naujinimo paketais. Daugiau informacijos apie šį pakeitimą rasite mūsų interneto dienoraštyje.
Windows 10 1607 versija 2018 m. balandžio 10 d. buvo pasibaigusi. Įrenginiai, Windows 10 Home arba Pro leidimai, nebegaus mėnesinių saugos ir kokybės naujinimų, kuriuose yra apsauga nuo naujausių saugos grėsmių. Norėdami toliau gauti saugos ir kokybės naujinimus, "Microsoft" rekomenduoja atnaujinti į naujausią "Windows 10" versiją.
SVARBUWindows 10 Enterprise ir Windows 10 Education leidimai iki 2019 m. balandžio 9 d. nemokamai gaus papildomą aptarnavimą. "Long-Term" priežiūros kanalų (LTSC) įrenginiai ir toliau gaus naujinimus iki 2026 m. spalio mėn. pagal gyvavimo ciklo strategijos puslapį. Windows 10 "Anniversary Update" (v. 1607) įrenginiai, kuriuose veikia "Intel" "Clovertrail" mikroschemų rinkinys, ir toliau gaus naujinimus iki 2023 m. sausio mėn. "Microsoft Community" interneto dienoraštyje.
Windows Server 2016 Standard edition, Nano Server installation option and Windows Server 2016 Datacenter edition, Nano Server installation option reached end of service on October 9, 2018.Šie leidimai nebegaus mėnesinių saugos ir kokybės naujinimų, kuriuose yra apsaugos nuo naujausių saugos grėsmių. Norėdami toliau gauti saugos ir kokybės naujinimus, "Microsoft" rekomenduoja atnaujinti į naujausią "Windows 10" versiją.
„Windows 10 Mobile“ versijos 1607 priežiūros galiojimas baigsis 2018 m. spalio 8 d. Į įrenginius, kuriuose veikia „Windows 10 Mobile“ arba „Windows 10 Mobile Enterprise“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
Daugiau informacijos apie įvairių tipų „Windows“ naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje.
Svarbiausi dalykai
-
Naujinimai, skirti saugai pagerinti naudojant „Internet Explorer“ ir „Microsoft Edge“.
-
Vartotojų vardų ir slaptažodžių tikrinimo naujinimai.
-
Failų saugojimo ir valdymo naujinimai.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia saugos biuletenio CVE-2019-1318 problemą, dėl kurios kliento arba serverio kompiuteriai, kurie nepalaiko išplėstinės pagrindinės saugos (EMS) RFC 7627, gali padidinti ryšio gaištis ir CPU naudojimas. Ši problema kyla atliekant visiško transportavimo lygmens saugos (TLS) patvirtinimus iš įrenginių, kurie nepalaiko EMS, ypač serveriuose. EMS palaikymas pasiekiamas visose palaikomose „Windows“ versijose nuo 2015-ųjų kalendorinių metų ir yra vis labiau įgyvendinamas diegiant 2019 m. spalio 8 d. ir vėlesnius mėnesinius naujinimus.
-
Išsprendžia problemą dėl programų ir spausdintuvų tvarkyklių, kurios naudoja „Windows JavaScript“ modulį (jscript.dll) spausdinimo užduočių apdorojimui.
-
„Windows Server“, „Microsoft“ scenarijų modulio, informacinių interneto paslaugų, „Windows“ branduolio, „Microsoft“ JET duomenų bazės modulio, „Windows“ saugyklos ir failų sistemų, „Windows“ autentifikavimo, „Windows“ kriptografijos, „Microsoft Edge“ ir „Internet Explorer“ saugos naujinimai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite saugos naujinimo vadove.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus KB4467684, gali nepavykti paleisti grupinio apdorojimo tarnybos dėl klaidos „2245 (NERR_PasswordTooShort)“, jei grupės strategijoje „Minimalus slaptažodžio ilgis“ sukonfigūruota daugiau nei 14 simbolių. |
Šį naujinimą ir visus naujinimus prieš arba po šio naujinimo ši problema išspręsta KB4601318. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
"Windows" naujinimai, išleisti 2019 m. spalio 8 d. arba naujesnėse versijose, suteikia apsaugą, sekama CVE-2019-1318, nuo atakos, kuri gali leisti neleistiną prieigą prie informacijos ar duomenų TLS ryšiuose. Šis atakos tipas yra žinomas kaip tarpininko pažeidžiamumo išnaudojimas. Windows gali nepavykti prisijungti prie TLS klientų ir serverių, kurie nepalaiko išplėstinės pagrindinio kompiuterio slaptos, kad būtų galima resumption (RFC 7627). RFC palaikymo trūkumas gali sukelti vieną ar daugiau iš toliau pateiktų klaidų arba užregistruotų įvykių.
|
Daugiau informacijos žr. KB4528489. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Daugiau informacijos žr. Rietuvės naujinimų priežiūra.
Jei naudojate "Windows Update", naujausias SSU (KB4521858) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti šiame naujinime pateiktą failų sąrašą, atsisiųskite kaupiamojo naujinimo 4519998 failo informaciją.