Applies ToWindows 10, version 1709, all editions

Datum izdaje:

8. 10. 2019

Različico:

Graditev sistema 16299.1451

Opomnik 12. marca in 9. aprila sta bili na voljo zadnji dve posodobiti Delta za različico 1709 sistema Windows 10. Varnost in posodobitve kakovosti bodo še naprej na voljo prek hitrih in polnih zbirnih posodobitvenih paketov. Če želite več informacij o tej spremembi, obiščite naš blog .

Opomnik servisiranje za različico 1709 sistema Windows 10 se je končalo 9. aprila 2019 za naprave s sistemom Windows 10 Home, Pro, Pro za delovne postaje in IoT Core. Te naprave ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

POMEMBNO izdaje Windows 10 Enterprise, Education in IoT Enterprise bodo še 12 mesecev prejemale brezplačno podporo v skladu z objavo o življenjskem ciklu oktobra 2018.

Podpora za ePub v Microsoft Edge se bo končala

Microsoft Edge bo v naslednjih nekaj mesecih končal podporo za e-knjige, ki uporabljajo pripono datoteke. epub. Za več informacij, si oglejte Če želite e-knjige brati še naprej, prenesite aplikacijo ePub.

Za več informacij o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte spodnji članek.

Glavne točke

  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnikov Internet Explorer in Microsoft Edge.

  • Zagotavlja posodobitve za preverjanje uporabniških imen in gesel.

  • Zagotavlja posodobitve za shranjevanje in upravljanje z datotekami.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravi težavo v podsistemu za zaklepanje tipkovnice, ki morda ne filtrira vnosa s tipkami pravilno.

  • Odpravlja težavo s posodobitvami za utrjevanje povezave Bluetooth, ki je izšla 13. avgusta 2019 in ki lahko povzroči napako »0x133 DPC_WATCHDOG_VIOLATION«.

  • Odpravlja težavo v varnostnem biltenu CVE-2019-1318, ki lahko povzroči, da imajo odjemalski ali strežniški računalniki, ki ne podpirajo Extended Master Secret (EMS) RFC 7627, večjo zakasnitev pri povezavi in večjo porabo CPE-ja. Do te težave pride med izvajanjem polnega rokovanja z varnostjo na prenosni plasti (TLS) v napravah, ki ne podpirajo EMS, zlasti v strežnikih. Podpora za EMS je na voljo za vse podprte različice sistema Windows od koledarskega leta 2015 in se postopoma uveljavlja z namestitvijo posodobitve z dne 8. oktobra 2019 in novejših mesečnih posodobitev.

  • Odpravlja težavo z aplikacijami in gonilniki tiskalnika, ki za obdelavo tiskalniških poslov uporabljajo mehanizem Windows JavaScript (jscript.dll).

  • Varnostne posodobitve za lupino sistema Windows, Microsoft Edge, Internet Explorer, platformo za aplikacije in ogrodja sistema Windows, šifriranje sistema Windows, preverjanje pristnosti Windows, Windows Datacenter Networking, prostor za shranjevanje v sistemu Windows in datotečne sisteme, mehanizem zbirke podatkov Microsoft JET, jedro sistema Windows, Microsoftov mehanizem za skriptno izvajanje in Windows Server.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom

Rešitev

Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Pri nastavljanju nove naprave s sistemom Windows med uporabniško izkušnjo prvega zagona (OOBE) morda pri uporabi urejevalnika vnosne metode (IME) ne boste mogli ustvarili lokalnega uporabnika. Ta težava lahko vpliva na vas, če uporabljate IME za kitajščino, japonščino ali korejščino.

Opomba Ta težava ne vpliva na uporabo Microsoftovega računa med uporabniško izkušnjo prvega zagona.

Ta težava je odpravljena v posodobitvi KB4534318.

Posodobitve za Windows, izdane 8. oktobra 2019 ali kasneje, zagotavljajo zaščito, ki ji sledi CVE-2019-1318, pred napadom, ki bi lahko omogočil nepooblaščen dostop do informacij ali podatkov znotraj povezav TLS. Ta vrsta napada je znana kot izkoriščanje vmesnih členov. Windows morda ne bo mogel vzpostaviti povezave z odjemalci in strežniki TLS, ki ne podpirajo Extended Master Secret za ponovno nadaljevanje (RFC 7627). Primanjkljaj podpore RFC lahko povzroči eno ali več naslednjih napak ali zabeleženih dogodkov:

  • »Zahteva je bila preklicana: varnega kanala SSL/TLS ni bilo mogoče ustvariti«

  • Dogodek SCHANNEL 36887 je zabeležen v dnevniku sistemskih dogodkov z opisom : »Iz oddaljene končne točke je prispelo usodno opozorilo. Definirana opozorilna koda protokola TLS je 20.​«

Če želite več informacij, glejte posodobitev KB4528489.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4521860) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4520004

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.