Sisällysluettelo
×

Julkaisupäivämäärä:

8.10.2019

Versio:

Käyttöjärjestelmän koontiversio 14393.3274

Muistutus Windows 10 Enterprise-, Education- ja IoT Enterprise -versioiden lisä ylläpito päättyi 9. huhtikuuta 2019, eikä se pidennä tätä päivämäärää. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.

Muistutus12. maaliskuuta ja 9. huhtikuuta olivat kaksi viimeistä Delta-päivitystä Windows 10, versio 1607. Long-Term Servicing Branch (LTSB) -asiakkaille suojaus- ja laatupäivitykset ovat edelleen käytettävissä pikapäivityspaketin ja täydellisen kumulatiivisen päivityspaketin kautta. Lisätietoja muutoksesta on blogissamme.

Windows 10 version 1607 palvelu päättyy 10. huhtikuuta 2018. Laitteet, Windows 10 Home tai Pro-versiot, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Jotta suojaus- ja laatupäivityksiä voidaan edelleen saada, Microsoft suosittelee päivittämistä uusimpaan Windows 10.

TÄRKEÄÄWindows 10 Enterprise- ja Windows 10 Education-versiot saavat lisä ylläpitoa ilmaiseksi 9. huhtikuuta 2019 asti. Long-Term Servicing Channels (LTSC) -laitteisiin päivitetään lokakuuhun 2026 asti Elinkaarikäytäntö-sivulla. Windows 10 Anniversary Update (v. 1607) -laitteet, joissa on Intel "Clovertrail" -ohjelma, saavat edelleen päivityksiä tammikuuhun 2023 asti Microsoft Community -blogia kohden.

Windows Server 2016 Standard Editionin, Nano Serverin asennusvaihtoehdon ja Windows Server 2016 Datacenter Editionin Nano Server -asennusvaihtoehdon palvelu päättyy 9. lokakuuta 2018.Nämä versiot eivät enää vastaanota kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Jotta suojaus- ja laatupäivityksiä voidaan edelleen saada, Microsoft suosittelee päivittämistä uusimpaan Windows 10.

Windows 10 Mobilen version 1607 tuki päättyi 8. lokakuuta 2018. Laitteet, joissa käytetään Windows 10 Mobile- ja Windows 10 Mobile Enterprise -versioita, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on tässä artikkelissa.

Keskeiset tiedot

  • Päivityksiä, jotka parantavat suojausta Internet Exploreria ja Microsoft Edgeä käytettäessä.

  • Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.

  • Päivityksiä tiedostojen tallentamiseen ja hallintaan.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa tietoturvatiedotteen CVE-2019-1318 ongelman, joka voi aiheuttaa sen, että asiakas- tai palvelintietokoneet, jotka eivät tue EXTENDED Master Secret (EMS) RFC 7627 :tä, ovat lisänneet yhteyden viivettä ja suorittimen käyttöä. Tämä ongelma ilmenee etenkin palvelimilla suoritettaessa täysiä TLS-salauskättelyjä laitteilla, jotka eivät tue EMS-standardia. EMS-tuki on ollut saatavilla kaikille tuetuille Windows-versioille vuodesta 2015 lähtien, ja sen käyttö muutetaan asteittain pakolliseksi 8. lokakuuta 2019 julkaistun päivityksen ja myöhempien kuukausittaisten päivitysten asentamisen myötä.

  • Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.

  • Suojauspäivityksiä Windows Serveriin, Microsoft Scripting Engineen, Internet Information Services -palveluihin, Windows-ytimeen, Microsoft JET -tietokantamoduuliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-todennukseen, Windows-salaukseen, Microsoft Edgeen ja Internet Exploreriin.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista suojausheikkouksista on Security Update Guide -oppaassa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen ”2245 (NERR_PasswordTooShort)”, jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä.

Tämä päivitys ja kaikki päivitystä ennen tätä päivitystä ja sen jälkeen olevat päivitykset ratkeavat kb4601318:ssä.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

8. lokakuuta 2019 julkaistut ja uudemmat Windows-päivitykset tarjoavat suojausta, joita seuraa CVE-2019-1318,hyökkäykseltä, joka saattaa sallia TLS-yhteyksien tietojen luvattoman käytön. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä voi muodostaa yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -toimintoa uudelleen käyttöönottamisen yhteydessä(RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:

  • "Pyyntö keskeytettiin: SSL/TLS-suojattua kanavaa ei voitu luoda"

  • SCHANNEL-tapahtuma 36887 kirjataan järjestelmän tapahtumalokiin kuvauksella "etäpäätepisteestä vastaanotettiin vakava hälytys. Vakavan ilmoituskoodin määrittämä TLS-protokolla on 20. "

Lisätietoja on artikkelissa KB4528489.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on kohdassa Ylläpitopinopäivitykset.

Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB4521858). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. 

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 4519998 tiedostotiedot. 

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteestasi.

×