12 noiembrie 2019 - KB4525236 (versiune de sistem de operare 14393.3326)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
12.11.2019
Versiune:
Versiunea sistemului de operare 14393.3326
Memento: service-ul suplimentar pentru edițiile Windows 10 Enterprise, Education și IoT Enterprise s-a terminat la 9 aprilie 2019 și nu se va prelungi dincolo de această dată. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Memento 12 martie și 9 aprilie au fost ultimele două actualizări Delta pentru Windows 10 versiunea 1607. Pentru clienții din Ramura de servicii pe termen lung (LTSB), actualizările de securitate și de calitate vor continua să fie disponibile prin pachetele de actualizări cumulative rapide și complete. Pentru mai multe informații despre această modificare, vizitați blogul nostru.
Windows 10, versiunea 1607, a ajuns la sfârșitul perioadei de service pe 10 aprilie 2018. Dispozitivele care rulează edițiile Windows 10 Home sau Pro nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
IMPORTANTedițiile Windows 10 Enterprise și Windows 10 Education vor beneficia gratuit de service suplimentar până la 9 aprilie 2019. Dispozitivele de pe canalele de servicii pe termen lung (LTSC) vor primi în continuare actualizări până în octombrie 2026, așa cum se specifică în pagina Politica ciclului de viață. Dispozitivele cu Actualizarea aniversară Windows 10 (v. 1607) care rulează chipsetul „Clovertrail” de la Intel vor primi în continuare actualizări până în ianuarie 2023, așa cum se specifică pe blogul Microsoft Community.
Windows Server 2016 Standard Edition, opțiunea de instalare Nano Server și Windows Server 2016 Datacenter Edition, opțiunea de instalare Nano Server au ajuns la sfârșitul perioadei de service pe 9 octombrie 2018. Aceste ediții nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Windows 10 Mobile, versiunea 1607, a ajuns la sfârșitul perioadei de service pe 8 octombrie 2018. Dispozitivele care rulează Windows 10 Mobile și Windows 10 Mobile Enterprise nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Pentru mai multe informații despre diferitele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, pentru pachete Service Pack și tot așa, consultați următorul articol.
Idei principale
-
Actualizări pentru a îmbunătăți securitatea atunci când utilizați Internet Explorer și Microsoft Edge.
-
Actualizări pentru a îmbunătăți securitatea atunci când utilizați dispozitive externe (cum ar fi controlere de jocuri, imprimante și camere web) și dispozitive de intrare, cum ar fi un mouse, o tastatură sau un stylus.
-
Actualizări pentru a îmbunătăți securitatea atunci când utilizați produse Microsoft Office.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Tratează o problemă care cauzează ca evenimentele bazate pe integritatea codului pentru Controlul aplicației Windows Defender să nu poată fi citite.
-
Oferă protecție împotriva vulnerabilității cauzate de eroarea de verificare a mașinii a procesorului Intel® (CVE-2018-12207). Utilizați setarea de registry așa cum este descris în articolul KB cu instrucțiuni. (Această setare de registry este dezactivată în mod implicit.)
-
Oferă protecție împotriva vulnerabilității de abandonare asincronă a tranzacțiilor din extensiile de sincronizare a tranzacțiilor Intel® (Intel® TSX) (CVE-2019-11135). Utilizați setările de registry așa cum este descris în articolele Clientul Windows și Windows Server. (Aceste setări de registry sunt activate implicit pentru edițiile sistemului de operare Client Windows, dar sunt dezactivate implicit pentru edițiile sistemului de operare Windows Server.)
-
Actualizări de securitate pentru motorul de scripturi Microsoft, Internet Explorer, platforma și cadrele de aplicații Windows, componenta grafică Microsoft, intrările și compoziția Windows, Microsoft Edge, Windows Fundamentals, Windows Cryptography, virtualizarea Windows, kernelul Windows, rețelele de centre de date Windows, perifericele Windows și motorul de baze de date Microsoft JET.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Îmbunătățirile la Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
După instalarea KB4467684, serviciul cluster se poate bloca la pornire cu eroarea „2245 (NERR_PasswordTooShort)” dacă politica de grup „Lungime minimă parolă” este configurată cu mai mult de 14 caractere. |
Configurați politica implicită domeniu „Lungime minimă parolă” pentru a fi mai mică sau egală cu 14 caractere. Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
Anumite operațiuni, cum ar fi redenumirea, efectuate pe fișierele sau folderele pe care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator. |
Alegeți una dintre următoarele variante:
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați remedierile de securitate Microsoft. Pentru mai multe informații, consultați Actualizările stivei de servicii.
Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4520724). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4525236.