Applies ToWindows 10, version 1709, all editions

Дата випуску:

08.10.2019

Версія:

Збірка ОС 16299.1451

Нагадування 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1709. Оновлення системи безпеки та покращення надалі будуть надаватися й далі через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.

Нагадування: підтримку Windows 10 версії 1709 припинено 9 квітня 2019 року для пристроїв під керуванням версій Windows 10 Home, Pro, Pro for Workstation та IoT Core. Ці пристрої більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до останньої версії Windows 10.

ВАЖЛИВО! Випуски Windows 10 Enterprise, Education і IoT Enterprise й надалі отримуватимуть обслуговування протягом 12 місяців безкоштовно відповідно до оголошення про життєвий цикл за жовтень 2018 року.

Завершення підтримки ePub в Microsoft Edge

Microsoft Edge завершить підтримку електронних книг у форматі EPUB через кілька місяців. Докладні відомості див. в розділі Завантажте програму для роботи з файлами EPUB, щоб і надалі читати електронні книги.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, драйверів, пакети оновлень тощо, див. у цій статті.

Основні відомості

  • Оновлення для посилення безпеки під час використання Internet Explorer і Microsoft Edge.

  • Оновлення для перевірки імен користувачів і паролів.

  • Оновлення для зберігання файлів і керування ними.

Покращення та виправлення

Це оновлення системи безпеки містить покращення. Нижче наведено основні зміни.

  • Вирішено проблему в підсистемі блокування клавіатури, яка може неправильно фільтрувати введення з клавіатури.

  • Вирішено проблему з оновленнями Bluetooth, випущеними 13 серпня 2019 р., яка може спричиняти помилку "0x133 DPC_WATCHDOG_VIOLATION".

  • Вирішено проблему в бюлетені безпеки CVE-2019-1318, через яку збільшується час затримки підключення та використання ЦП на клієнтських або серверних комп’ютерах, які не підтримують розширений майстер-секрет (EMS) RFC 7627. Ця проблема виникає під час виконання повного встановлення зв’язку за протоком TLS у пристроях, які не підтримують EMS, особливо на серверах. Підтримка EMS доступна для всіх підтримуваних версій Windows з початку календарного року 2015 і примусово застосовуватися шляхом інсталяції оновлення від 8 жовтня 2019 і наступних щомісячних оновлень.

  • Вирішено проблему, пов’язану з програмами та драйверами принтера, які використовують обробник Windows JavaScript (jscript.dll) для обробки завдань друку.

  • Оновлення системи безпеки для оболонки Windows, Microsoft Edge, Internet Explorer, платформи та інфраструктури програм Windows, Windows Cryptography, автентифікації Windows, мереж центрів обробки даних Windows, сховищ і файлових систем Windows, обробника баз даних Microsoft JET, ядра Windows, обробника сценаріїв Microsoft і Windows Server.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено й інстальовано лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Помилка

Тимчасове вирішення

Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з нижченаведених дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Microsoft працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов.

Нотатка. Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску.

Цю проблему вирішено в оновленні KB4534318.

Оновлення для Windows, випущені 8 жовтня 2019 р. або пізніше, забезпечують захист (який відстежується з CVE-2019-1318) від атак, які можуть призвести до отримання неавторизованого доступу до інформації або даних через підключення за протоколом TLS. Цей тип атак відомий як експлойт підключення до каналу зв’язку між контрагентами. ОС Windows може не підключитися до клієнтів і серверів TLS, які не підтримують Extended Master Secret (EMS) для відновлення (RFC 7627). Відсутність підтримки RFC може призвести до однієї або кількох описаних нижче помилок або подій входу.

  • "Запит перервано: не вдалося створити безпечний канал SSL або TLS"

  • У системному журналі подій зареєстровано подію SCHANNEL 36887 з описом "Критичне оповіщення отримано з віддаленої кінцевої точки. Протокол TLS визначив критичний код оповіщення: 20.​"

Докладні відомості див. в статті бази знань KB4528489.

Отримання оновлення

Перед інсталяцією цього оновлення

Microsoft наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4521860) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 10

Класифікація: оновлення системи безпеки

 

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4520004

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.