8. října 2019 – KB4519338 (build operačního systému 17763.805)

Platí pro: Windows 10, version 1809Windows Server version 1809Windows Server 2019, all versions

Hlavní body


  • Aktualizace pro zlepšení zabezpečení při používání aplikace Internet Explorer a Microsoft Edge.
  • Aktualizace pro ověřování uživatelských jmen a hesel.

Vylepšení a opravy


Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém v podsystému uzamčení klávesnice, který nemusí správně filtrovat vstup kláves.
  • Řeší problém z bulletinu zabezpečení CVE-2019-1318, který může u klientských nebo serverových počítačů, které nepodporují Extended Master Secret (EMS) RFC 7627, způsobovat zvýšenou latenci připojení a zvýšené využití procesoru. K tomuto problému dochází při provádění úplného ověřování TLS (Transport Layer Security) metodou handshake ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze systému Windows od roku 2015 a je postupně vynucována prostřednictvím instalace aktualizace z 8. října 2019 a novějších měsíčních aktualizací.
  • Řeší problém s aplikacemi a ovladači tiskáren, které využívají modul JavaScriptu ve Windows (jscript.dll) pro zpracování tiskových úloh.
  • Aktualizace zabezpečení pro prostředí Windows, Internet Explorer, skriptovací stroj Microsoft, Microsoft Edge, platformu a prostředí aplikací pro Windows, kryptografické služby Windows, ověřování ve Windows, jádro Windows a Windows Server.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Po instalaci aktualizace KB4493509 se na zařízeních s určitými asijskými jazykovými sadami může zobrazit chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”.
  1. Odinstalujte a znovu nainstalujte všechny nedávno přidané jazykové sady. Pokyny najdete v článku Správa nastavení jazyka zadávání a zobrazení ve Windows 10.
  2. Vyberte Vyhledat aktualizace a nainstalujte kumulativní aktualizaci z dubna 2019. Pokyny najdete v článku Aktualizace Windows 10.

Poznámka: Pokud přeinstalace jazykové sady problém nezmírní, obnovte počítač do továrního nastavení následujícím způsobem:

  1. Přejděte do aplikace Nastavení > Obnovení.
  2. V části Obnovit počítač do továrního nastavení vyberte Spustit.
  3. Vyberte Zachovat moje soubory.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Prověřujeme zprávy, že u malého počtu zařízení se může při prvním přihlášení po instalaci aktualizací zobrazit černá obrazovka.

Tento problém řeší aktualizace KB4520062.

Po instalaci této aktualizace se může uživatelům aplikace Windows Mixed Reality Portal (Portál hybridní reality) občas zobrazit kód chyby „15-5”. V některých případech může Windows Mixed Reality Portal (Portál hybridní reality) hlásit, že náhlavní souprava je v režimu spánku, a může se zdát, že stisknutí tlačítka „Probudit“ nevyvolá žádnou akci.

Tento problém řeší aktualizace KB4520062.

Při nastavování nového zařízení s Windows v průběhu počátečního nastavování počítače se vám nemusí podařit vytvořit místního uživatele, pokud používáte editor IME. Tento problém by se vás mohl týkat, pokud používáte editor IME pro čínštinu, japonštinu nebo korejštinu.

Poznámka: Tento problém nemá vliv na používání účtu Microsoft v průběhu počátečního nastavování počítače.

Chcete-li tento problém zmírnit, nastavte při vytváření uživatele jazyk klávesnice na angličtinu nebo k dokončení počátečního nastavování počítače použijte účet Microsoft. Po vytvoření uživatele můžete nastavit jazyk klávesnice zpět na váš preferovaný jazyk. Jakmile počáteční nastavování počítače dokončíte a přejdete na plochu, můžete aktuálního uživatele přejmenovat pomocí těchto pokynů. Pokud byste raději chtěli vytvořit nového místního uživatele, podívejte se na článek KB4026923.

Pracujeme na řešení a odhadujeme, že řešení bude k dispozici na konci listopadu.

Aktualizace systému Windows vydané 8. října 2019 nebo později poskytují ochranu proti útoku, který by mohl umožnit neoprávněný přístup k informacím nebo datům v rámci připojení TLS, jak je popsáno v článku CVE-2019-1318. Tento typ útoku je označován jako zneužití typu MITM (Man-in-the-middle). Systému Windows se nemusí podařit připojit ke klientům a serverům TLS, které nepodporují Extended Master Secret pro obnovení (RFC 7627). Chybějící podpora RFC může způsobit jednu nebo více z následujících chyb nebo událostí v protokolu:

  • „Požadavek byl přerušen: Nebylo možné vytvořit zabezpečený kanál SSL/TLS.“
  • Do protokolu událostí systému je zaznamenána událost SCHANNEL 36887 s popisem „Ze vzdáleného koncového bodu byla přijata následující výstraha o závažné chybě. Kód výstrahy o závažné chybě definovaný protokolem TLS: 20.​”
Informace najdete v článku KB4528489.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU a při použití oprav zabezpečení od Microsoftu. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4521862) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
Windows Update a Microsoft Update Ano Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

 

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4519338