Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

08.10.2019

Wersja:

Kompilacja systemu operacyjnego 14393.3274

Przypomnienie Dodatkowa obsługa wersji Windows 10 Enterprise, Education i IoT Enterprise zakończyła się 9 kwietnia 2019 r. i nie wykraczają poza tę datę. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

Przypomnienie12 marca i 9 kwietnia były dwiema ostatnimi aktualizacjami różnicowym dla Windows 10 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i dotyczące jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji o tej zmianie, odwiedź nasz blog.

Windows 10, wersja 1607, zakończyła się usługa 10 kwietnia 2018 r. Urządzenia z Windows 10 Home lub Pro nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości, które zawierają ochronę przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca aktualizację do najnowszej wersji pakietu Windows 10.

WAŻNEWindows 10 Enterprise i Windows 10 Education będą otrzymywać dodatkową obsługę bez żadnych kosztów do 9 kwietnia 2019 r. Urządzenia w kanałach Long-Term obsługi (LTSC) będą nadal otrzymywać aktualizacje do października 2026 r. na stronie Zasady cyklu życia. Windows 10 Urządzenia z aktualizacją rocznicową (v. 1607) z systemem Intel "Clovertvertvert" będą nadal otrzymywać aktualizacje do stycznia 2023 r. na blogu firmy MicrosoftCommunity.

Windows Server 2016 Standard, opcja instalacji programu Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji programu Nano Server zakończyła się 9 października 2018 r.Te wersje nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości, które zawierają ochronę przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca aktualizację do najnowszej wersji pakietu Windows 10.

System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.

Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.

Najważniejsze informacje

  • Aktualizacje zwiększające poziom zabezpieczeń podczas korzystania z przeglądarki Internet Explorer i Microsoft Edge.

  • Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.

  • Aktualizacje dotyczące przechowywania plików i zarządzania nimi.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Ten temat dotyczy problemu w biuletynie zabezpieczeń CVE-2019-1318, który może powodować, że komputery klienckie lub serwerowe, które nie obsługują usługi RFC 7627 (Extended Master Secret) w celu zwiększenia opóźnień połączeń i użycia procesora. Ten problem występuje podczas wykonywania pełnego uzgadniania zabezpieczeń warstwy transportu (TLS) z urządzeń, które nie obsługują usług EMS, szczególnie na serwerach. Obsługa usług EMS jest dostępna we wszystkich obsługiwanych wersjach systemu Windows od roku kalendarzowego 2015 i jest stopniowo wymuszana przez instalowanie aktualizacji comiesięcznych z 8 października 2019 r. i nowszych.

  • Rozwiązano problem z aplikacjami i sterownikami drukarek używających aparatu JavaScript systemu Windows (jscript.dll) do przetwarzania zadań drukowania.

  • Zaktualizowano zabezpieczenia systemu Windows Server, aparatu skryptów firmy Microsoft, usług Internet Information Services, jądra systemu Windows, aparatu bazy danych Microsoft JET, pamięci i systemów plików systemu Windows, uwierzytelniania systemu Windows, składnika Windows Cryptography, przeglądarki Microsoft Edge i przeglądarki Internet Explorer.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń.

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków.

W przypadku tej aktualizacji i wszystkich aktualizacji przed tą aktualizacją lub po tej aktualizacji ten problem został rozwiązany w aktualizacji KB4601318.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Aktualizacje dla programu Windows opublikowane 8 października 2019 r. lub nowsze zapewniają ochronę w śledzeniu za pomocą CVE-2019-1318przed atakami, które mogą umożliwić nieautoryzowany dostęp do informacji lub danych w połączeniach TLS. Ten typ ataku jest nazywany „man-in-the-middle”. Windows się z klientami I serwerami TLS, które nie obsługują rozszerzonego wzorca tajnego w celu ponownego rozwiązania(RFC 7627). Brak obsługi RFC może spowodować zapisanie w dzienniku następujących zdarzeń lub wystąpienie następujących błędów (jednego lub wielu):

  • „The request was aborted: Could not create SSL/TLS secure Channel”

  • Zdarzenie SCHANNEL 36887 jest rejestrowane w dzienniku zdarzeń systemowych z opisem „Odebrano alert krytyczny ze zdalnego punktu końcowego. Zdefiniowany w protokole TLS kod alertu krytycznego wynosi 20. "

Aby uzyskać więcej informacji, zobacz KB4528489.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać więcej informacji, zobacz Obsługa aktualizacji stosu.

Jeśli używasz usługi Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB4521858). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej 4519998. 

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.