Applies ToWindows 10, version 1709, all editions

Dátum vydania:

8. 10. 2019

Verzia:

Zostava OS 16299.1451

Pripomenutie 12. marca a 9. apríla boli vydané posledné dve Delta aktualizácie pre Windows 10, verziu 1709. Aktualizácie zabezpečenia a kvality budú aj naďalej k dispozícii prostredníctvom expresných a úplných kumulatívnych balíkov aktualizácií. Ďalšie informácie o tejto zmene nájdete na našom blogu.

Pripomenutie Podpora Windowsu 10, verzie 1709, sa pre zariadenia s vydaniami Windows 10 Home, Pro, Pro for Workstation a IoT Core skončila 9. apríla 2019. Tieto zariadenia už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia a kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu Windowsu 10.

DÔLEŽITÉ Vydania Windows 10 Enterprise, Education, a IoT Enterprise budú aj ďalších 12 mesiacov zadarmo dostávať podporu tak, ako je to uvedené v oznámení o životnom cykle z októbra 2018.

Končí podpora súborov ePub v Microsoft Edgei

Microsoft Edge už o niekoľko mesiacov nebude podporovať elektronické knihy, ktoré používajú príponu súboru .epub. Ďalšie informácie nájdete v téme Stiahnite si aplikáciu ePub, aby ste mohli čítať elektronické knihy aj naďalej.

Ďalšie informácie o rôznych typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack a pod., nájdete v nasledujúcom článku.

Stručný prehľad

  • Aktualizácie na zlepšenie zabezpečenia pri používaní programov Internet Explorer a Microsoft Edge.

  • Aktualizácie na overenie mien používateľov a ich hesiel.

  • Aktualizácie na ukladanie a správu súborov.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Ku kľúčovým zmenám patria tieto položky:

  • Rieši problém v podsystéme uzamknutia klávesnice, ktorý nemusí správne filtrovať klávesnicový vstup.

  • Rieši problém s aktualizáciami sprísnenia pripojenia Bluetooth, ktoré boli vydané 13. augusta 2019 a ktoré môžu spôsobiť chybu 0x133 DPC_WATCHDOG_VIOLATION.

  • Rieši problém v bulletine o zabezpečení CVE-2019-1318, ktorý môže spôsobiť, že klientske alebo serverové počítače, ktoré nepodporujú Extended Master Secret (EMS) RFC 7627, dosahujú zvýšenie latencie pripojenia a využitia procesora. Tento problém sa vyskytuje pri plných požiadavkách TLS zo zariadení, ktoré nepodporujú EMS, najmä na serveroch. Podpora EMS je k dispozícii pre všetky podporované verzie Windowsu od kalendárneho roka 2015 a postupne sa presadzuje inštaláciou aktualizácie z 8. októbra 2019 a neskorších mesačných aktualizácií.

  • Rieši problém s aplikáciami a ovládačmi tlačiarní, ktoré využívajú mechanizmus Windows JavaScript (jscript. dll) na spracovanie tlačových úloh.

  • Aktualizácie zabezpečenia pre Windows Shell, Microsoft Edge, Internet Explorer, platformu aplikácií a architektúru Windowsu, kryptografiu vo Windowse, Windows Authentication, siete dátových centier Windows, úložisko a súborové systémy Windows, databázový stroj Microsoft JET, jadro Windowsu, skriptovací nástroj Microsoft a Windows Server.

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Určité operácie, ako napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Pri nastavovaní nového zariadenia s Windowsom ako softvérom pri prvom spustení nového počítača nemusí byť možné vytvoriť lokálneho používateľa pri používaní editora IME. Tento problém sa vás môže týkať, ak používate editor IME pre čínštinu, japončinu alebo kórejčinu.

Poznámka: Tento problém neovplyvňuje používanie konta Microsoft pri prvom spustení nového počítača.

Tento problém je vyriešený aktualizáciou KB4534318.

Aktualizácie pre Windows vydané 8. októbra 2019 alebo neskôr poskytujú ochranu, ktorú sleduje CVE-2019-1318, proti útoku, ktorý by mohol umožniť neoprávnený prístup k informáciám alebo údajom v rámci pripojení TLS. Tento typ útoku je známy ako zneužitie typu man-in-the-middle. Windowsu sa nemusí podariť pripojiť ku klientom TLS a serverom, ktoré nepodporujú Extended Master Secret pre obnovenie (RFC 7627). Chýbajúca podpora pre RFC môže spôsobiť jednu alebo viacero z nasledujúcich chýb alebo udalostí zapísaných do denníka:

  • The request was aborted: Could not create SSL/TLS secure Channel (Požiadavka bola prerušená: nebolo možné vytvoriť zabezpečený kanál SSL/TLS)

  • Do denníka systémových udalostí sa zapíše udalosť SCHANNEL 36887 s popisom A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 20. (Zo vzdialeného koncového bodu bola prijatá fatálna výstraha. Kód fatálnej výstrahy definovanej protokolom TLS je 20.) ​

Informácie nájdete v téme KB4528489.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii najnovšej kumulatívnej aktualizácie (LCU) a použitím opráv zabezpečenia od spoločnosti Microsoft. Ďalšie informácie nájdete v téme Aktualizácie SSU (Servicing Stack Updates).

Ak používate Windows Update, najnovšia aktualizácia SSU (KB4521860) bude ponúknutá automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v Katalógu služby Microsoft Update.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update.

Katalóg služby Microsoft Update

Áno

Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje s WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 10

Klasifikácia: Aktualizácie zabezpečenia

 

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4520004

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.