8 октомври 2019 г. – KB4519998 (компилация на ОС 14393.3274)
Дата на издаване:
Версия:
8.10.2019 г.
Компилация на ОС 14393.3274
Напомняне Допълнителното обслужване за изданията Windows 10 Enterprise, Education и IoT Enterprise приключи на 9 април 2019 г. и не продължава след тази дата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Напомняне На 12 март и 9 април бяха пуснати последните две актуализации на Delta за Windows 10, версия 1607. За клиенти на дългосрочен клон за обслужване (LTSB) актуализациите на защитата и качеството ще продължат да бъдат достъпни чрез бързите и пълните кумулативни пакети за актуализация. За повече информация относно тази промяна, посетете нашия блог.
Версия 1607 на Windows 10 достигна края на обслужването на 10 април 2018 г. Устройства, работещи с издания на Windows 10 Home или Pro, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
ВАЖНОИзданията на Windows 10 Enterprise и Windows 10 Education ще получат допълнително безплатно обслужване до 9 април 2019 г. Устройствата на каналите за дългосрочно обслужване (LTSC) ще продължават да получават актуализации до октомври 2026 г. съгласно страницата с правила за жизнения цикъл. Устройства с актуализация за годишнината на Windows 10 (в. 1607), работещи с чипсет Intel Clovertrail, ще продължат да получават актуализации до януари 2023 г. съгласно блога на общността на Microsoft.
Стандартно издание на Windows Server 2016, опцията за инсталиране на нано сървър и издание на Windows Server 2016 Datacenter, опцията за инсталиране на нано сървър, достигнаха края на обслужването на 9 януари 2018 г.. Тези издания на Windows 10 Home или Pro вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Версия 1607 на Windows 10 Mobile достигнa края на обслужването на 8 октомври 2018 г. Устройства, работещи с издания на Windows 10 Mobile и Windows 10 Mobile Enterprise, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия.
Акценти
-
Актуализации за подобряване на защитата при използване на Internet Explorer и Microsoft Edge.
-
Актуализации за проверка на потребителски имена и пароли.
-
Актуализации за съхраняване и управление на файлове.
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Адресира проблем в бюлетина за сигурността CVE-2019-1318, който може да доведе до това компютри на клиенти или сървъри, които не поддържат Extended Master Secret (EMS) RFC 7627, да увеличат латентността на връзката и използването на ЦП. Този проблем възниква при извършване на пълни ръкостискания от Защита на транспортния слой (TLS) от устройства, които не поддържат EMS, особено на сървъри. Поддръжката на EMS е налична за всички поддържани версии на Windows от календарната година 2015, като постепенно се прилага от инсталирането на 8 октомври 2019 и по-нови месечни актуализации.
-
Адресира проблем с драйверите за приложения и принтери, които използват Windows JavaScript engine(jscript.dll) за обработка на задания за печат.
-
Актуализации на защитата за Windows Server, Microsoft Scripting Engine, Internet Information Services, Windows Kernel, Microsoft JET Database Engine, Windows Storage and Filesystems, Windows Authentication, Windows Cryptography, Microsoft Edge и Internet Explorer.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
За повече информация относно разрешените уязвимости на защитата вж. Справочник за актуализации на защитата.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След като инсталирате KB4467684, клъстерната служба може да не успее да се стартира с грешката „2245 (NERR_PasswordTooShort)”, ако груповите правила „Минимална дължина на паролата” са конфигурирани с повече от 14 знака. |
Задайте подмножеството от валидни стойности по подразбиране на правилата „Минимална дължина на паролата” на по-малко от 14 знака. Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Актуализациите за Windows, издадени на 8 октомври 2019 г. или по-късно, предоставят защити,, проследявани от CVE-2019-1318, срещу атака, която може да позволи неупълномощен достъп до информация или данни в TLS връзки. Този тип атака е известна като вътрешна уязвимост. Windows може да не успее да се свърже с клиенти и сървъри на TLS, които не поддържат разширена главна парола за възобновяване (RFC 7627). Липсата на RFC поддръжка може да доведе до една или повече от следните грешки или регистрирани събития:
|
За информация вижте KB4528489. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSUs подобрява надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на корекции на защитата за Microsoft. За повече информация вижте Групова актуализация на услуги.
Ако използвате Windows Update, най-новата SSU (KB4521858) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, го потърсете в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Издаване на канал |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4519998.