8 października 2019 r. — KB4519998 (kompilacja systemu operacyjnego 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
08.10.2019
Wersja:
Kompilacja systemu operacyjnego 14393.3274
Przypomnienie Dodatkowa obsługa wersji Windows 10 Enterprise, Education i IoT Enterprise zakończyła się 9 kwietnia 2019 r. i nie wykraczają poza tę datę. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
Przypomnienie12 marca i 9 kwietnia były dwiema ostatnimi aktualizacjami różnicowym dla Windows 10 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i dotyczące jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji o tej zmianie, odwiedź nasz blog.
Windows 10, wersja 1607, zakończyła się usługa 10 kwietnia 2018 r. Urządzenia z Windows 10 Home lub Pro nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości, które zawierają ochronę przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca aktualizację do najnowszej wersji pakietu Windows 10.
WAŻNEWindows 10 Enterprise i Windows 10 Education będą otrzymywać dodatkową obsługę bez żadnych kosztów do 9 kwietnia 2019 r. Urządzenia w kanałach Long-Term obsługi (LTSC) będą nadal otrzymywać aktualizacje do października 2026 r. na stronie Zasady cyklu życia. Windows 10 Urządzenia z aktualizacją rocznicową (v. 1607) z systemem Intel "Clovertvertvert" będą nadal otrzymywać aktualizacje do stycznia 2023 r. na blogu firmy MicrosoftCommunity.
Windows Server 2016 Standard, opcja instalacji programu Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji programu Nano Server zakończyła się 9 października 2018 r.Te wersje nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości, które zawierają ochronę przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca aktualizację do najnowszej wersji pakietu Windows 10.
System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.
Najważniejsze informacje
-
Aktualizacje zwiększające poziom zabezpieczeń podczas korzystania z przeglądarki Internet Explorer i Microsoft Edge.
-
Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.
-
Aktualizacje dotyczące przechowywania plików i zarządzania nimi.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ten temat dotyczy problemu w biuletynie zabezpieczeń CVE-2019-1318, który może powodować, że komputery klienckie lub serwerowe, które nie obsługują usługi RFC 7627 (Extended Master Secret) w celu zwiększenia opóźnień połączeń i użycia procesora. Ten problem występuje podczas wykonywania pełnego uzgadniania zabezpieczeń warstwy transportu (TLS) z urządzeń, które nie obsługują usług EMS, szczególnie na serwerach. Obsługa usług EMS jest dostępna we wszystkich obsługiwanych wersjach systemu Windows od roku kalendarzowego 2015 i jest stopniowo wymuszana przez instalowanie aktualizacji comiesięcznych z 8 października 2019 r. i nowszych.
-
Rozwiązano problem z aplikacjami i sterownikami drukarek używających aparatu JavaScript systemu Windows (jscript.dll) do przetwarzania zadań drukowania.
-
Zaktualizowano zabezpieczenia systemu Windows Server, aparatu skryptów firmy Microsoft, usług Internet Information Services, jądra systemu Windows, aparatu bazy danych Microsoft JET, pamięci i systemów plików systemu Windows, uwierzytelniania systemu Windows, składnika Windows Cryptography, przeglądarki Microsoft Edge i przeglądarki Internet Explorer.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń.
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków. |
W przypadku tej aktualizacji i wszystkich aktualizacji przed tą aktualizacją lub po tej aktualizacji ten problem został rozwiązany w aktualizacji KB4601318. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Aktualizacje dla programu Windows opublikowane 8 października 2019 r. lub nowsze zapewniają ochronę w śledzeniu za pomocą CVE-2019-1318przed atakami, które mogą umożliwić nieautoryzowany dostęp do informacji lub danych w połączeniach TLS. Ten typ ataku jest nazywany „man-in-the-middle”. Windows się z klientami I serwerami TLS, które nie obsługują rozszerzonego wzorca tajnego w celu ponownego rozwiązania(RFC 7627). Brak obsługi RFC może spowodować zapisanie w dzienniku następujących zdarzeń lub wystąpienie następujących błędów (jednego lub wielu):
|
Aby uzyskać więcej informacji, zobacz KB4528489. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać więcej informacji, zobacz Obsługa aktualizacji stosu.
Jeśli używasz usługi Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB4521858). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej 4519998.