8 באוקטובר 2019 - KB4520004 (גרסת Build 16299.1451 של מערכת ההפעלה)

Release Date:

Version:

08/10/2019

גרסת Build של מערכת ההפעלה 16299.1451

תזכורת ב- 12 במרץ וב- 9 באפריל התבצעו שני עדכוני הדלתא האחרונים עבור גרסה 1709 של Windows 10. עדכוני אבטחה ואיכות ימשיכו להיות זמינים דרך חבילות העדכון המפורשת, המלאות והמצטברות. לקבלת מידע נוסף על שינויים אלה, בקר בבלוג שלנו.

תזכורת: סיום השירות עבור גרסה 1709 של Windows 10 תהיה ב- 9 באפריל, 2019 עבור מכשירים שמפעילים את המהדורות Windows 10 Home, ‏Windows 10 Pro, ‏Windows 10 Pro for Workstation, ו- Windows 10 IoT Core. מכשירים אלה לא ימשיכו לקבל עדכוני אבטחה ואיכות חודשיים שמכילים הגנה מפני איומי האבטחה העדכניים ביותר. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

חשוב מהדורות Windows 10 Enterprise, ‏Windows 10 Education ו- Windows 10 IoT Enterprise ימשיכו לקבל שירות למשך 12 חודשים ללא תשלום, בהתאם להכרזה בנושא מחזור החיים מאוקטובר, 2018.

התמיכה של Microsoft Edge ב- ePub מסתיימת

Microsoft Edge יפסיק במהלך החודשים הקרובים את התמיכה בספרים אלקטרוניים שעושים שימוש בהרחבת epub. של הקובץ. לקבלת מידע נוסף, ראה הורד אפליקציית ePub כדי להמשיך לקרוא ספרים אלקטרוניים.

לקבלת מידע נוסף על הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכו', עיי במאמר הבא.

נקודות מרכזיות

  • עדכונים לשיפור האבטחה בעת שימוש ב- Internet Explorer ו- Microsoft Edge.

  • עדכונים לאימות שמות משתמשים וסיסמאות.

  • עדכונים לאחסון וניהול קבצים.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

  • מטפל בבעיה ב- Keyboard Lockdown Subsystem שעלולה שלא לסנן כראוי קלטי מקש.

  • מטפל בבעיה בעדכוני החיסום של Bluetooth, שפורסמו ב-13 באוגוסט, 2019, ועשויים לגרום לשגיאה "0x133 DPC_WATCHDOG_VIOLATION".

  • מטפל בבעיה בעלון אבטחה CVE-2019-1318 שעלולה לגרום למחשבי הלקוח או השרת אשר אינם תומכים ב- Extended Master Secret (EMS) RFC 7627 עכבת חיבור ארוכה יותר וניצול CPU מוגבר. בעיה זו מתרחשת בעת ביצוע לחיצות יד מלאה של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. התמיכה ב- EMS הייתה זמינה עבור כל הגרסאות הנתמכות של Windows מאז השנה הקלנדרית 2015 והיא מתחזקת באופן הולך וגובר עם התקנת עדכוני ה- 8 באוקטובר 2019 והעדכונים החודשיים המאוחרים יותר.

  • מטפל בבעיה עם האפליקציות ומנהלי מדפסות המשתמשים במנוע Windows JavaScript (jscript.dll) לעיבוד משימות הדפסה.

  • עדכוני אבטחה עבור Windows Shell, Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft JET Database Engine, Windows Kernel, Microsoft Scripting Engine, ו- Windows Server.

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

התסמין

הפתרון

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים שנמצאים באמצעי אחסון משותף של אשכולות (CSV) עשויות להיכשל עם השגיאה, 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

בעת הגדרת מכשיר Windows חדש במהלך חוויית 'מוצר מוכן לשימוש' (OOBE), ייתכן שלא תוכל ליצור משתמש מקומי בעת שימוש בעורך שיטות הקלט (IME). בעיה זו עשויה להשפיע עליך אם אתה משתמש ב- IME עבור השפות סינית, יפנית או קוריאנית.

הערה בעיה זו אינה משפיעה על שימוש בחשבון Microsoft במהלך OOBE.

בעיה זו נפתרה ב- KB4534318.

עדכונים עבור Windows שהופצו ב-8 באוקטובר, 2019 או מאוחר יותר מספקים הגנות, במעקב על-ידי CVE-2019-1318, נגד התקפה שעלולה לאפשר גישה בלתי מורשית למידע או לנתונים באמצעות חיבורי TLS. סוג זה של תקיפה ידוע כ- man-in-the-middle exploit. ייתכן ו- Windows ייכשל בהתחברות ללקוחות ושרתי TLS אשר אינם תומכים ב- Extended Master Secret לחידוש (RFC 7627). היעדר תמיכת RFC עלולה לגרום לאחת או יותר מהשגיאות או אירועי היומן רישום הבאים:

  • 'הבקשה בוטלה: לא הייתה אפשרות ליצור ערוץ SSL/TLS מאובטח'

  • שגיאה שנרשמה ביומן האירועים של המערכת עבור ,SCHANNEL event 36887 עם התיאור, "התקבלה התראה מכרעת מנקודת הקצה המרוחקת. קוד ההתראה המכרעת שהוגדר בפרוטוקול TLS הוא 20​'.

לקבלת מידע נוסף, ראה KB4528489.

אופן קבלת העדכון

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU והחלת תיקונים של האבטחה של Microsoft. לקבלת מידע נוסף, ראה עדכוני מערום השירות.

‏‫אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4521860) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services ‏(WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows 10

סיווג: עדכוני אבטחה

 

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4520004

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×