10. září 2019 – KB4516066 (build operačního systému 16299.1387)

Platí pro: Windows 10, version 1709, all editions

Hlavní body


  • Aktualizace pro zlepšení zabezpečení při používání aplikace Internet Explorer, síťových technologiích a vstupních zařízení, jako je například myš, klávesnice nebo pero.
  • Aktualizace pro ověřování uživatelských jmen a hesel.
  • Aktualizace pro ukládání a správu souborů.

Vylepšení a opravy


Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Poskytuje ochranu před novou podtřídou chyb zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako Microarchitectural Data Sampling, pro 32bitové (x86) verze Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použijte nastavení registru, jak je popsáno v článku pro klientské systémy Windows. (V klientských edicích operačního systému Windows jsou tato nastavení registru ve výchozím nastavení povolená.)
  • Aktualizace zabezpečení pro Internet Explorer, skriptovací stroj Microsoft, platformu a prostředí aplikací pro Windows, Windows Input a Windows Composition, Windows Media, Windows Fundamentals, ověřování ve Windows, síťové funkce systémů Windows Datacenter, úložiště a systémy souborů Windows, databázový stroj Microsoft JET, jádro Windows, virtualizaci Windows a Windows Server.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Některé editory IME můžou přestat reagovat nebo můžou způsobovat vysoké využití procesoru. Mezi editory IME, kterých se to týká, patří editory IME pro zjednodušenou čínštinu (ChsIME.EXE) a tradiční čínštinu (ChtIME.EXE) s klávesnicí Changjie nebo klávesnicí Quick.

Kvůli změnám v této aktualizaci souvisejícím se zabezpečením může k tomuto problému dojít, když není Služba Panelu dotykové klávesnice a rukopisu nakonfigurována na výchozí typ spouštění Ručně. Tento problém můžete vyřešit pomocí následujících kroků:

  1. Vyberte tlačítko Start a zadejte „služby”.
  2. Otevřete aplikaci Služby a vyhledejte položku Služba Panelu dotykové klávesnice a rukopisu.
  3. Poklikejte na položku Služba Panelu dotykové klávesnice a rukopisu a vyberte Vlastnosti.
  4. Najděte Typ spouštění: a změňte ho na Ručně.
  5. Vyberte OK.

Služba TabletInputService je teď ve výchozí konfiguraci a editor IME by měl fungovat podle očekávání.

Při nastavování nového zařízení s Windows v průběhu počátečního nastavování počítače se vám nemusí podařit vytvořit místního uživatele, pokud používáte editor IME. Tento problém by se vás mohl týkat, pokud používáte editor IME pro čínštinu, japonštinu nebo korejštinu.

Poznámka: Tento problém nemá vliv na používání účtu Microsoft v průběhu počátečního nastavování počítače.

Tento problém řeší aktualizace KB4534318.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU a při použití oprav zabezpečení od Microsoftu. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4512575) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
Windows Update a Microsoft Update Ano Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4516066