8 октомври 2019 г. – KB4520004 (компилация на ОС 16299.1451)

Дата на издаване:

Версия:

8.10.2019 г.

Компилация на ОС 16299.1451

Напомняне На 12 март и 9 април бяха пуснати последните две актуализации на Delta за Windows 10, версия 1709. Актуализациите на защитата и качеството ще продължат да бъдат достъпни чрез бързите и пълните кумулативни пакети за актуализация. За повече информация относно тази промяна, посетете нашия блог.

Напомняне Windows 10, версия 1709, достигна края на обслужването на 9 април 2019 г. за устройства, работещи с издания Windows 10 Home, Pro, Pro for Workstation и IoT Core. Тези устройства вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.

ВАЖНО Изданията Windows 10 Enterprise, Education, и IoT Enterprise ще продължат да получават обслужване за 12 месеца безплатно, както е упоменато в обявлението за жизнен цикъл от октомври 2018 г.

Поддръжката на ePub за Microsoft Edge се прекратява

Microsoft Edge ще спре да поддържа електронни книги, които използват файловото разширение .epub, през следващите няколко месеца . За повече информация вижте Изтегляне на приложение ePub, за да продължите да четете електронни книги.

За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия.

Акценти

  • Актуализации за подобряване на защитата при използване на Internet Explorer и Microsoft Edge.

  • Актуализации за проверка на потребителски имена и пароли.

  • Актуализации за съхраняване и управление на файлове.

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Адресира проблем в подсистемата за заключване на клавиатурата, която може да не филтрира правилно въвеждането с клавишите.

  • Адресира проблем с актуализациите на функцията за втвърдяване на Bluetooth, издаден на 13 август 2019., който може да доведе до грешка "0x133 DPC_WATCHDOG_VIOLATION".

  • Адресира проблем в бюлетина за сигурността CVE-2019-1318, който може да доведе до това компютри на клиенти или сървъри, които не поддържат Extended Master Secret (EMS) RFC 7627, да увеличат латентността на връзката и използването на ЦП. Този проблем възниква при извършване на пълни ръкостискания от Защита на транспортния слой (TLS) от устройства, които не поддържат EMS, особено на сървъри. Поддръжката на EMS е налична за всички поддържани версии на Windows от календарната година 2015, като постепенно се прилага от инсталирането на 8 октомври 2019 и по-нови месечни актуализации.

  • Адресира проблем с драйверите за приложения и принтери, които използват Windows JavaScript engine(jscript.dll) за обработка на задания за печат.

  • Актуализации на защитата за Windows Shell, Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft JET Database Engine, Windows Kernel, Microsoft Scripting Engine и Windows Server.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на клъстерен споделен том (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, който няма собственост на CSV файл.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

При настройване на ново устройство с Windows по време на режим на първо стартиране (OOBE) може да не успеете да създадете локален потребител, когато използвате редактор за въвеждане (IME). Този проблем може да ви засегне, ако използвате IME за китайски, японски или корейски езици.

Забележка Този проблем не засяга използването на акаунт в Microsoft по време на OOBE.

Този проблем е разрешен в KB4534318.

Актуализациите за Windows, издадени на 8 октомври 2019 г. или по-късно, предоставят защити, проследявани от CVE-2019-1318, срещу атака, която може да позволи неупълномощен достъп до информация или данни в TLS връзки. Този тип атака е известна като вътрешна уязвимост. Windows може да не успее да се свърже с клиенти и сървъри на TLS, които не поддържат разширена главна парола за възобновяване (RFC 7627). Липсата на RFC поддръжка може да доведе до една или повече от следните грешки или регистрирани събития:

  • „Искането е прекратено: не може да се създаде защитен канал SSL/TLS“

  • Събитие 36887 на SCHANNEL е регистрирано в регистъра на системните събития с описанието „Получено е фатално известие от отдалечената крайна точка. Протоколът TLS е дефинирал, че кодът на фаталното известие е 20.​“

За информация вижте KB4528489.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSUs подобрява надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на корекции на защитата за Microsoft. За повече информация вижте Групова актуализация на услуги.

Ако използвате Windows Update, най-новите SSU (KB4521860) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новите SSU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

Издаване на канал

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва:

Продукт: Windows 10

Класификация: Актуализации на защитата

 

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4520004

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×