10 вересня 2019 р. – KB4516066 (збірка ОС 16299.1387)
Applies To
Windows 10, version 1709, all editionsДата випуску:
10.09.2019
Версія:
Збірка ОС 16299.1387
Нагадування: 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1709. Оновлення системи безпеки та покращення надалі будуть надаватися й далі через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.
Нагадування: підтримку Windows 10 версії 1709 припинено 9 квітня 2019 року для пристроїв під керуванням версій Windows 10 Home, Pro, Pro for Workstation та IoT Core. Ці пристрої більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
ВАЖЛИВО! Випуски Windows 10 Enterprise, Education і IoT Enterprise й надалі отримуватимуть обслуговування протягом 12 місяців безкоштовно відповідно до оголошення про життєвий цикл за жовтень 2018 року.
Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, драйверів, пакети оновлень тощо, див. у цій статті.
Основні відомості
-
Містить оновлення для посилення безпеки під час використання Internet Explorer, безпровідних технологій і пристроїв вводу, наприклад миші, клавіатури або пера.
-
Оновлення для перевірки імен користувачів і паролів.
-
Оновлення для зберігання файлів і керування ними.
Покращення та виправлення
Це оновлення системи безпеки містить покращення. Далі наведено основні зміни.
-
Забезпечено захист від нового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Мікроархітектурна вибірка даних (Microarchitectural Data Sampling), для 32-розрядної (x86) версії Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Використання параметрів реєстру, як описано в статті Windows Client. (За замовчуванням ці параметри реєстру ввімкнуто для випусків ОС Windows Client).
-
Оновлення системи безпеки для Internet Explorer, обробника сценаріїв Microsoft, платформи та інфраструктури програм Windows, компонента введення і створення Windows, Windows Media, Windows Fundamentals, автентифікації Windows, мереж центрів обробки даних Windows, зберігання та файлових систем Windows, обробника баз даних Microsoft JET, ядра Windows, віртуалізації Windows і Windows Server.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Деякі редактори засобів вводу (IME) можуть припинити реагувати або почати інтенсивно використовувати ЦП. Редактори засобів вводу (IME), яких це стосується, включають китайську (спрощене письмо) (ChsIME.EXE) та китайську (традиційне письмо) (ChtIME.EXE) з клавіатурою Changjie/Quick. |
Через пов’язані з безпекою зміни в цьому оновленні ця проблема може виникати, якщо не настроєно відповідне значення за замовчуванням "Вручну" під час запуску в службі керування сенсорною клавіатурою та панеллю рукописного вводу. Щоб вирішити цю проблему, виконайте такі дії.
Службу TabletInputService буде повернуто до стандартної конфігурації, і редактор IME має працювати належним чином. |
Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов. Нотатка Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску. |
Цю проблему вирішено в оновленні KB4534318. |
Отримання оновлення
Перед інсталяцією цього оновлення
Microsoft наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4512575) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4516066.