Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

08.10.2019

Версія:

Збірка ОС 14393.3274

Нагадування Додаткове обслуговування випусків Windows 10 Enterprise, Education і IoT Enterprise завершиться 9 квітня 2019 р. та не виходить за рамки цієї дати. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Нагадування12 березня та 9 квітня – останні два останні оновлення для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення і надалі будуть надаватися через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.

Windows 10 версії 1607 року припинено 10 квітня 2018 року. Пристрої, на Windows 10 Home або Pro випусках, більше не отримуватимуться щомісячні оновлення системи безпеки та якості, які містять захист від найновіших загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та якості, корпорація Майкрософт рекомендує оновитися до найновішої Windows 10.

УВАГА!Windows 10 Enterprise та Windows 10 Education випусків отримають додаткове обслуговування безкоштовно до 9 квітня 2019 р. Пристрої, на Long-Term канали обслуговування (LTSC), і надалі отримуватимуться оновлення до жовтня 2026 р. на сторінці Політика життєвого циклу. Windows 10 Ювілейне оновлення (v. 1607) для пристроїв із чіпом Clovertrail Intel "Clovertrail" і надалі отримуватиме оновлення до січня 2023 року для блоґу спільноти Microsoft.

Windows Server 2016 Standard edition, Nano Server installation option and Windows Server 2016 Datacenter edition, Nano Server installation option reached end of service on 9 жовтня 2018року.Ці випуски більше не отримуватимуться щомісячні оновлення системи безпеки та якості, які захищають від найновіших загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та якості, корпорація Майкрософт рекомендує оновитися до найновішої Windows 10.

Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті.

Основні відомості

  • Оновлення для посилення безпеки під час використання Internet Explorer і Microsoft Edge.

  • Оновлення для перевірки імен користувачів і паролів.

  • Оновлення для зберігання файлів і керування ними.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему, через яку в бюлетені безпеки CVE-2019-1318 це може спричинити збільшення затримки підключення та використання ЦП. Ця проблема виникає під час виконання повного встановлення зв’язку за протоком TLS у пристроях, які не підтримують EMS, особливо на серверах. Підтримка EMS доступна для всіх підтримуваних версій Windows із початку 2015-го календарного року і примусово застосовується шляхом інсталяції оновлення від 8 жовтня 2019 року і наступних щомісячних оновлень.

  • Вирішено проблему, пов’язану з програмами та драйверами принтера, які використовують обробник Windows JavaScript (jscript.dll) для обробки завдань друку.

  • Оновлення системи безпеки для Windows Server, обробника сценаріїв Microsoft, інформаційних служб Інтернету, ядра Windows, обробника баз даних Microsoft JET, сховищ і файлових систем Windows, автентифікації Windows, Windows Cryptography, Microsoft Edge, а також Internet Explorer.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. в посібнику з оновлення системи безпеки.

Покращення Windows Update

Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів.

Для цього оновлення та всіх оновлень до або після цього оновлення цю проблему вирішено в статті KB4601318.

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Оновлення для Windows, випущені 8 жовтня 2019 р. або пізнішої версії, забезпечують захисти, відстежуються CVE-2019-1318на атаках, які можуть надати несанкціонований доступ до інформації або даних у зв'язку з TLS. Цей тип атак відомий як експлойт підключення до каналу зв’язку між контрагентами. Windows може не вдатися підключитися до клієнтів і серверів TLS, які не підтримують розширений головний секрет для отримання призу(RFC 7627). Відсутність підтримки RFC може призвести до однієї або кількох описаних нижче помилок або подій входу.

  • "Запит перервано: не вдалося створити безпечний канал SSL або TLS"

  • У системному журналі подій зареєстровано подію SCHANNEL 36887 з описом "Критичне оповіщення отримано з віддаленої кінцевої точки. Протокол TLS, визначений критичним кодом оповіщення, – 20. "

Докладні відомості див. в статті бази знань KB4528489.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в цьому статі.

Якщо ви використовуєте Windows Update, вам буде автоматично запропоновано останнє оновлення SSU(KB4521858). Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update. 

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 10

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про файл сукупного оновлення 4519998. 

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.