KB4519998 за 8 октября 2019 г. (сборка ОС 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата выпуска:
08.10.2019
Версия:
Сборка ОС 14393.3274
Напоминание Дополнительное обслуживание выпусков Windows 10 Корпоративная, Enterprise для образования и IoT было продлено 9 апреля 2019 г. и не выходит за рамки этой даты. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
Напоминание12 и 9 апреля стали последними обновлениями Delta для Windows 10 версии 1607. Для клиентов Long-Term Servicing Branch (LTSB) обновления системы безопасности и исправления по-прежнему будут доступны в виде экспресс-пакетов и полных накопительных пакетов обновления. Дополнительные сведения об этом изменении можно получить в нашем блоге.
Windows 10 версии 1607 служба заканчивается 10 апреля 2018 г. Устройства, работающие Windows 10 Домашняя или Pro выпусках, больше не будут ежемесячно получать обновления системы безопасности и качества, которые содержат защиту от последних угроз безопасности. Чтобы продолжать получать обновления для системы безопасности и качества, корпорация Майкрософт рекомендует обновить версию Windows 10.
ВажноWindows 10 Корпоративная и Windows 10 для образовательных учреждений будут получать дополнительное обслуживание бесплатно до 9 апреля 2019 г. Устройства в каналах обслуживания Long-Term (LTSC) будут по-прежнему получать обновления до октября 2026 г. на странице Политики жизненного цикла. Windows 10 Юбилейное обновление (v. 1607) устройства с intel "Clovertrail" будут по-прежнему получать обновления до января 2023 г. в блоге Microsoft Community.
Windows Server 2016 Стандартная, установка На сервере Server и Windows Server 2016 Datacenter, установка На Сервере Для Серверов заканчивается 9 октября 2018 г.Эти выпуски больше не будут ежемесячно получать обновления для системы безопасности и качества, которые содержат защиту от последних угроз безопасности. Чтобы продолжать получать обновления для системы безопасности и качества, корпорация Майкрософт рекомендует обновить версию Windows 10.
8 октября 2018 г. прекратилось обслуживание Windows 10 Mobile версии 1607. Устройства под управлением Windows 10 Mobile и Windows 10 Mobile Корпоративная больше не будут получать ежемесячные обновления системы безопасности и исправления, обеспечивающие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
Дополнительные сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье.
Ключевые моменты
-
Обновления для повышения безопасности при использовании Internet Explorer и Microsoft Edge.
-
Обновления для проверки имен пользователей и паролей.
-
Обновления для хранения и управления файлами.
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Устранение проблемы в бюллетене по безопасности CVE-2019–1318, которая может привести к увеличению задержки подключения и использованию ЦП на клиентских или серверных компьютерах, которые не поддерживают расширенный главный секрет (EMS) RFC 7627. Эта проблема возникает при выполнении полных подтверждений TLS с устройств, не поддерживающих EMS, особенно на серверах. Поддержка EMS была доступна для всех поддерживаемых версий Windows с 2015 календарного года и реализуется постепенно при установке ежемесячных обновлений от 8 октября 2019 и более поздних.
-
Устранена проблема с приложениями и драйверами принтеров, использующими модуль Windows JavaScript (jscript. dll) для обработки заданий печати.
-
Обновления системы безопасности для Windows Server, обработчика сценариев (Майкрософт), служб IIS, ядра Windows, ядра СУБД Microsoft JET, хранилища и файловых систем Windows, проверки подлинности Windows, компонента шифрования Windows, Microsoft Edge и Internet Explorer.
Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти в руководстве по обновлению системы безопасности.
Усовершенствование Центра обновления Windows
Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов. |
Для этого обновления и всех обновлений до или после этого обновления эта проблема устранена в KB4601318. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий:
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
Обновления для Windows, выпущенные 8 октября 2019 г. или более поздней версии, обеспечивают защиту, отслеживаемую CVE-2019–1318,от атаки, которая могла обеспечить несанкционированный доступ к данным или данным в подключениях TLS. Этот тип атаки известен как "злоумышленник в середине". Windows не удается подключиться к TLS-клиентам и серверам, которые не поддерживают расширенный этакретный секрет для амфетов(RFC 7627). Отсутствие поддержки RFC может привести к одной или нескольким из перечисленных ниже ошибок или событиям в журнале:
|
Сведения см. в KB4528489. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Дополнительные сведения см. в обновлении стеков обслуживания.
Если вы используете обновление Windows, вам автоматически будет предложена последняя версия SSU(KB4521858). Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Сведения о файлах
Список файлов, которые предоставляются в этом обновлении, можно скачать для накопительного обновления 4519998.