8 жовтня 2019 р. – KB4520004 (збірка ОС 16299.1451)
Applies To
Windows 10, version 1709, all editionsДата випуску:
08.10.2019
Версія:
Збірка ОС 16299.1451
Нагадування 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1709. Оновлення системи безпеки та покращення надалі будуть надаватися й далі через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.
Нагадування: підтримку Windows 10 версії 1709 припинено 9 квітня 2019 року для пристроїв під керуванням версій Windows 10 Home, Pro, Pro for Workstation та IoT Core. Ці пристрої більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до останньої версії Windows 10.
ВАЖЛИВО! Випуски Windows 10 Enterprise, Education і IoT Enterprise й надалі отримуватимуть обслуговування протягом 12 місяців безкоштовно відповідно до оголошення про життєвий цикл за жовтень 2018 року.
Завершення підтримки ePub в Microsoft Edge
Microsoft Edge завершить підтримку електронних книг у форматі EPUB через кілька місяців. Докладні відомості див. в розділі Завантажте програму для роботи з файлами EPUB, щоб і надалі читати електронні книги.
Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, драйверів, пакети оновлень тощо, див. у цій статті.
Основні відомості
-
Оновлення для посилення безпеки під час використання Internet Explorer і Microsoft Edge.
-
Оновлення для перевірки імен користувачів і паролів.
-
Оновлення для зберігання файлів і керування ними.
Покращення та виправлення
Це оновлення системи безпеки містить покращення. Нижче наведено основні зміни.
-
Вирішено проблему в підсистемі блокування клавіатури, яка може неправильно фільтрувати введення з клавіатури.
-
Вирішено проблему з оновленнями Bluetooth, випущеними 13 серпня 2019 р., яка може спричиняти помилку "0x133 DPC_WATCHDOG_VIOLATION".
-
Вирішено проблему в бюлетені безпеки CVE-2019-1318, через яку збільшується час затримки підключення та використання ЦП на клієнтських або серверних комп’ютерах, які не підтримують розширений майстер-секрет (EMS) RFC 7627. Ця проблема виникає під час виконання повного встановлення зв’язку за протоком TLS у пристроях, які не підтримують EMS, особливо на серверах. Підтримка EMS доступна для всіх підтримуваних версій Windows з початку календарного року 2015 і примусово застосовуватися шляхом інсталяції оновлення від 8 жовтня 2019 і наступних щомісячних оновлень.
-
Вирішено проблему, пов’язану з програмами та драйверами принтера, які використовують обробник Windows JavaScript (jscript.dll) для обробки завдань друку.
-
Оновлення системи безпеки для оболонки Windows, Microsoft Edge, Internet Explorer, платформи та інфраструктури програм Windows, Windows Cryptography, автентифікації Windows, мереж центрів обробки даних Windows, сховищ і файлових систем Windows, обробника баз даних Microsoft JET, ядра Windows, обробника сценаріїв Microsoft і Windows Server.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено й інстальовано лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Microsoft працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов. Нотатка. Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску. |
Цю проблему вирішено в оновленні KB4534318. |
Оновлення для Windows, випущені 8 жовтня 2019 р. або пізніше, забезпечують захист (який відстежується з CVE-2019-1318) від атак, які можуть призвести до отримання неавторизованого доступу до інформації або даних через підключення за протоколом TLS. Цей тип атак відомий як експлойт підключення до каналу зв’язку між контрагентами. ОС Windows може не підключитися до клієнтів і серверів TLS, які не підтримують Extended Master Secret (EMS) для відновлення (RFC 7627). Відсутність підтримки RFC може призвести до однієї або кількох описаних нижче помилок або подій входу.
|
Докладні відомості див. в статті бази знань KB4528489. |
Отримання оновлення
Перед інсталяцією цього оновлення
Microsoft наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4521860) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4520004.