8. október 2019 – KB4519998 (zostava OS 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
8. 10. 2019
Verzia:
Zostava OS 14393.3274
Pripomenutie Dodatočné vydania údržby pre Windows 10 Enterprise, Education a IoT Enterprise sa skončili 9. apríla 2019, ktoré sa predĺžia po tomto dátume. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
Pripomenutie12. marca a 9. apríla boli poslednými dvoma aktualizáciami Delta Windows 10 verzia 1607. Pre zákazníkov s podporou Long-Term Servicing Branch (LTSB) budú aktualizácie zabezpečenia a kvality aj naďalej k dispozícii prostredníctvom expresných a úplných kumulatívnych balíkov aktualizácií. Ďalšie informácie o tejto zmene nájdete na našom blogu.
Windows 10 10. apríla 2018 sa služba skončila vo verzii 1607. Zariadenia so Windows 10 Home alebo Pro verzie už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré budú obsahovať ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete aj naďalej dostávať aktualizácie zabezpečenia a aktualizácie kvality, spoločnosť Microsoft odporúča aktualizovať na najnovšiu Windows 10.
DÔLEŽITÉWindows 10 Enterprise a Windows 10 Education budú do 9. apríla 2019 dostávať dodatočné opravy bez nákladov. Zariadenia na stránke Long-Term údržby (LTSC) budú naďalej dostávať aktualizácie až do októbra 2026 na stránku Politika životného cyklu. Windows 10 Zariadenia s výročnou aktualizáciou (z. 1607) so súpravou produktov so systémom Intel "Clovertrail" budú aktualizácie dostávať až do januára 2023 na blog komunity spoločnosti Microsoft.
Windows Server 2016 Standard Edition, možnosť inštalácie Nano Server a vydanie Windows Server 2016 Datacenter, možnosť inštalácie Nano Servera sa skončila 9. októbra 2018.Tieto vydania už nebudú dostávať mesačné aktualizácie zabezpečenia a aktualizácie kvality, ktoré budú obsahovať ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete aj naďalej dostávať aktualizácie zabezpečenia a aktualizácie kvality, spoločnosť Microsoft odporúča aktualizovať na najnovšiu Windows 10.
8. októbra 2018 skončilo poskytovanie podpory pre Windows 10 Mobile verzie 1607. Zariadenia s vydaním Windows 10 Mobile a Windows 10 Mobile Enterprise už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
Ďalšie informácie o jednotlivých typoch aktualizácií systému Windows, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku.
Stručný prehľad
-
Aktualizácie na zlepšenie zabezpečenia pri používaní programov Internet Explorer a Microsoft Edge.
-
Aktualizácie na overenie mien používateľov a ich hesiel.
-
Aktualizácie na ukladanie a správu súborov.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši problém v bulletine zabezpečenia CVE-2019-1318, ktorý môže spôsobiť, že klientske alebo serverové počítače, ktoré nepodporuje rozšírené hlavné tajné (EMS) RFC 7627, zvýšite latenciu pripojenia a využitie procesora. Tento problém sa vyskytuje pri plných požiadavkách TLS zo zariadení, ktoré nepodporujú EMS, najmä na serveroch. Podpora EMS je k dispozícii pre všetky podporované verzie Windowsu od kalendárneho roka 2015 a postupne sa presadzuje inštaláciou aktualizácie z 8. októbra 2019 a neskorších mesačných aktualizácií.
-
Rieši problém s aplikáciami a ovládačmi tlačiarní, ktoré využívajú mechanizmus Windows JavaScript (jscript. dll) na spracovanie tlačových úloh.
-
Aktualizácie zabezpečenia pre Windows Server, skriptovací nástroj Microsoft, Internetové informačné služby, jadro Windowsu, databázový stroj Microsoft JET, úložisko a súborové systémy Windows, Windows Authentication, kryptografiu vo Windowse, Microsoft Edge a Internet Explorer.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v príručke k aktualizácii zabezpečenia.
Vylepšenia lokality Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii aktualizácie KB4467684 môže služba klastra zlyhať pri spustení s chybou „2245 (NERR_PasswordTooShort)“ v prípade, že je „Minimálna dĺžka hesla“ skupinovej politiky nakonfigurovaná na viac ako 14 znakov. |
V prípade tejto aktualizácie a všetkých aktualizácií pred alebo po tejto aktualizácii je tento problém vyriešený vo KB4601318. |
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Aktualizácie pre Windows vydané 8. októbra 2019 alebo novšej verzie poskytujú ochranu sledovanú CVE-2019-1318proti útokom, ktorý by mohol umožniť neoprávnený prístup k informáciám alebo údajom v rámci TLS pripojení. Tento typ útoku je známy ako zneužitie typu man-in-the-middle. Windows sa môžu zlyhať pri pripájaní k TLS klientom a serverom, ktoré na obnovenie podporujú rozšírené hlavné tajné tajné(RFC 7627). Chýbajúca podpora pre RFC môže spôsobiť jednu alebo viacero z nasledujúcich chýb alebo udalostí zapísaných do denníka:
|
Informácie nájdete v téme KB4528489. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii najnovšej kumulatívnej aktualizácie (LCU) a použití opráv zabezpečenia od spoločnosti Microsoft. Ďalšie informácie nájdete v téme Aktualizácie zásobníka údržby.
Ak používate aktualizáciu Windows, automaticky sa vám ponúkne najnovšia aktualizácia SSU(KB4521858). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 4519998.