11. kesäkuuta 2019 – KB4503293 (käyttöjärjestelmän koontiversio 18362.175)

Koskee seuraavia: Windows 10, version 1903Windows Server version 1903

Parannukset ja korjaukset


Tämä päivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa tietoturvahaavoittuvuuden estämällä tarkoituksellisesti yhteydet Windowsin ja Bluetooth-laitteiden välillä, jotka eivät ole suojattuja ja käyttävät tunnettuja avaimia yhteyksien salaamiseen, mukaan lukien suojaus-FOBS-avaimia. Ongelma koskee järjestelmääsi, jos Tapahtumienvalvonnassa on BTHUSB Event 22 -tapahtuma, jossa lukee "Bluetooth-laitteesi yritti muodostaa virheenkorjaus yhteyden...." Ota yhteyttä Bluetooth-laitteen valmistajaan ja selvitä, onko laitepäivitys olemassa. Lisätietoja on ohjeaiheessa CVE-2019-2102 ja KB4507623.
  • Suojauspäivityksiä Windowsin virtualisointiin, Microsoft Scripting Engineen, Internet Exploreriin, Windows-sovelluksen ympäristöön ja kehykseen, Windowsin syötteeseen ja sommitteluun, Windows Mediaan, Windows-liittymään, Windows Serveriin, Windows-todennukseen, Windowsin salaukseen, Windowsin konesalin verkkoihin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin SQL-komponentteihin, Microsoftin JET-tietokantamoduuliin ja IIS (Internet Information Services)-palveluihin.

Jos olet asentanut aikaisemmat päivitykset, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire Ongelman kiertotapa
Windows-eristyksen käynnistys saattaa epäonnistua virhesanomalla ”ERROR_FILE_NOT_FOUND (0x80070002)” laitteissa, joissa käyttöjärjestelmän kieli vaihdetaan päivitysprosessin aikana Windows 10:n versiota 1903 asennettaessa.

Tämä ongelma on korjattu versiossa KB4512941.

Kun yrität laajentaa, tarkastella tai luoda mukautettuja näkymiä Tapahtumienvalvonnassa, näyttöön saattaa tulla virhesanoma ”MMC on havainnut virheen laajennuksessa ja poistaa sen muistista”. Sovellus saattaa lakata vastaamasta tai sulkeutua. Näyttöön saattaa myös tulla sama virhe, kun käytät Suodata nykyinen loki -toimintoa Toiminto-valikossa sisäisten näkymien tai lokien kanssa. Tapahtumienvalvonnan sisäisten näkymien ja muiden ominaisuuksien pitäisi toimia odotetulla tavalla.

Tämä ongelma on korjattu versiossa KB4501375.

Remote Access Connection Manager (RASMAN) ‑palvelu saattaa lakata vastaamasta ja saatat saada virhesanoman 0xc0000005 laitteissa, joissa diagnostiikkatietojen tasoksi on oletusasetuksesta poiketen määritetty arvoksi 0. Saatat myös saada Tapahtumienvalvonnan Windows-lokien Sovellus-osassa tapahtumatunnuksella 1000 merkityn virhesanoman, jossa viitataan tiedostoihin svchost.exe_RasMan ja rasman.dll.

Tämä ongelma ilmenee vain silloin, kun VPN-profiili on määritetty Always On VPN (AOVPN) ‑yhteydeksi laitetunnelin kanssa tai ilman sitä. Tämä ei vaikuta ainoastaan manuaalisiin VPN-profiileihin tai ‑yhteyksiin.

Tämä ongelma on korjattu versiossa KB4505903.

Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle.

Tämä ongelma on korjattu versiossa KB4512941.

Toimialueeseen yhdistetyt laitteet, jotka on määritetty käyttämään MIT Kerberos -alueita, eivät välttämättä käynnisty tai ne saattavat jatkaa uudelleenkäynnistymistä tämän päivityksen asentamisen jälkeen. Tämä koskee sekä toimialueen ohjauskoneina että jäseninä olevia laitteita.

Jos et ole varma, koskeeko tämä laitettasi, ota yhteyttä järjestelmänvalvojaan. Kokeneet käyttäjät voivat tarkistaa tämän rekisteriavaimen olemassaolon seuraavasta polusta: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms tai "yhteentoimivien Kerberos v5 -alueen asetusten määrittäminen" -käytäntö kohdasta Tietokoneen asetukset -> Käytännöt -> Hallintamallit -> Järjestelmä -> Kerberos.

Tämä ongelma on korjattu versiossa KB4512941.

 

Päivityksen hankkiminen


Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta lieventääkseen mahdollisia ongelmia LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on ohjeaiheessa Ylläpitopinon päivitykset.

Jos käytössäsi on Windows Update, uusin SSU (KB4498523) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta.

Asenna tämä päivitys

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4503293 tiedostojen tiedot