8. oktober 2019 – KB4519998 (graditev sistema 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
8. 10. 2019
Različico:
Graditev sistema 14393.3274
Opomnik Dodatna servisiranja za izdaje Windows 10 Enterprise, Education in IoT Enterprise so se zaključile 9. aprila 2019 in se ne podaljšajo do tega datuma. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.
Opomnik12. marec in 9. april sta zadnji dve posodobitev Delta za Windows 10, različica 1607. Za uporabnike veje za dolgoročno servisiranje (LTSB) bodo varnostne posodobitve in posodobitve kakovosti še naprej na voljo prek hitrih in polnih zbirnih posodobitvenih paketov. Če želite več informacij o tej spremembi, obiščite naš spletni dnevnik.
Windows 10, različica 1607, je 10. aprila 2018 dosegel konec storitve. Naprave, v Windows 10 Home ali Pro izdajah, ne bodo več prejele mesečnih varnostnih posodobitev in posodobitev kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati varnostne posodobitve in posodobitve kakovosti, Microsoft priporoča nadgradnjo na najnovejšo različico Windows 10.
POMEMBNOWindows 10 Enterprise in Windows 10 Education izdajah bomo do 9. aprila 2019 prejeli dodatno servisiranje brez stroškov. Naprave na Long-Term Servicing Channels (LTSC) bodo na strani Pravilnik o življenjskem ciklu še naprej prejemali posodobitve do oktobra 2026. Windows 10 Posodobitve ob obletnici (v. 1607) z nameščenim naborom krompircev Intel »Clovertrail«, bodo posodobitve prejemali do januarja 2023 na spletni dnevnik Microsoftove skupnosti.
Windows Server 2016 Standard, možnost namestitve nano strežnika in izdaja podatkovnega središča Windows Server 2016, možnost namestitve strežnika Nano Server se je končala 9. oktobra 2018.Te izdaje ne bodo več prejele mesečnih varnostnih posodobitev in posodobitev kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati varnostne posodobitve in posodobitve kakovosti, Microsoft priporoča nadgradnjo na najnovejšo različico Windows 10.
Za sistem Windows 10 Mobile, različica 1607, se je servisiranje končalo 8. oktobra 2018. Naprave, ki imajo nameščene izdaje Windows 10 Mobile in Windows 10 Mobile Enterprise, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.
Za več informacij o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte spodnji članek.
Glavne točke
-
Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnikov Internet Explorer in Microsoft Edge.
-
Zagotavlja posodobitve za preverjanje uporabniških imen in gesel.
-
Zagotavlja posodobitve za shranjevanje in upravljanje z datotekami.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Odpravi težavo v varnostnem biltenu CVE-2019-1318, ki lahko povzroči, da imajo odjemalski ali strežniški računalniki, ki ne podpirajo uporabe Extended Master Secret (EMS) RFC 7627, večjo zakasnitev povezave in uporabo CPE-ja. Do te težave pride med izvajanjem polnega rokovanja z varnostjo na prenosni plasti (TLS) v napravah, ki ne podpirajo EMS, zlasti v strežnikih. Podpora za EMS je na voljo za vse podprte različice sistema Windows od koledarskega leta 2015 in se postopoma uveljavlja z namestitvijo posodobitve z dne 8. oktobra 2019 in novejših mesečnih posodobitev.
-
Odpravlja težavo z aplikacijami in gonilniki tiskalnika, ki za obdelavo tiskalniških poslov uporabljajo mehanizem Windows JavaScript (jscript.dll).
-
Varnostne posodobitve za Windows Server, Microsoftov mehanizem za skriptno izvajanje, Internet Information Services, jedro sistema Windows, mehanizem zbirke podatkov Microsoft JET, prostor za shranjevanje v sistemu Windows in datotečne sisteme, preverjanje pristnosti Windows, šifriranje sistema Windows, Microsoft Edge in Internet Explorer.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki. |
Za to posodobitev in vse posodobitve pred to posodobitvijo ali po tej posodobitvi je ta težava odpravljena v posodobitvi KB4601318. |
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Posodobitve za Windows so bile izdane 8. oktobra 2019 ali novejše različice, zagotavljajo zaščito, ki ji je sledil CVE-2019-1318,pred napadi, ki bi lahko omogočili nepooblaščen dostop do informacij ali podatkov v povezavah TLS. Ta vrsta napada je znana kot izkoriščanje vmesnih členov. Windows vzpostaviti povezavo z odjemalci in strežniki TLS, ki ne podpirajo razširjene skrivnost Master Secret za nadaljnjo uporabo(RFC 7627). Primanjkljaj podpore RFC lahko povzroči eno ali več naslednjih napak ali zabeleženih dogodkov:
|
Če želite več informacij, glejte posodobitev KB4528489. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite več informacij, glejte Posodobitve servisnega sklada.
Če uporabljate Windows posodobitev, vam bo samodejno ponujena najnovejša različica sistema SSU (KB4521858). Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za zbirno posodobitev 4519998.