8. listopada 2019. – KB4519998 (međuverzija OS-a 14393.3274)

Primjenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Napomena

Podsjetnik Dodatno održavanje za izdanja Windows 10 Enterprise, Education i IoT Enterprise završilo je 9. travnja 2019. i ne produljuje se dalje od tog datuma. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.

Napomena

Podsjetnik 12. ožujka i 9. travnja izdana su posljednja dva delta ažuriranja za verziju 1607 sustava Windows 10. Ažuriranja sigurnosti i kvalitete i dalje će biti dostupna za klijente izdanja Long-Term Servicing Branch (Ogranak dugoročnog servisa) (LTSB) putem paketa za brzo ažuriranje i cjelovito kumulativno ažuriranje. Dodatne informacije o toj promjeni potražite na našem blogu.

Napomena

  • 10. travnja 2018. prekinuta je podrška za verziju 1607 sustava Windows 10. Uređaji s izdanjima Windows 10 Home ili Pro više neće primati sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.
  • VAŽNOWindows 10 Enterprise i Windows 10 Education primat će besplatno dodatno održavanje do 9. travnja 2019. Uređaji na kanalima dugoročnog servisa (LTSC) nastavit će primati ažuriranja do listopada 2026., kao što je navedeno na stranici pravilnika o životnom ciklusu. Uređaji s Ažuriranjem za Windows 10 u povodu godišnjice (v. 1607) koji sadrže skup čipova „Clovertrail” tvrtke Intel i dalje će primati ažuriranja do siječnja 2023., kao što je navedeno na blogu zajednice Microsoft Community.

Napomena

Windows Server 2016 Standard edition, mogućnost instalacije Nano Server i Windows Server 2016 Datacenter edition, mogućnost instalacije Nano Server završili su s pružanjem usluge 9. listopada 2018. Ta izdanja više neće primati sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.

Napomena

8. listopada 2018. prekinuta je podrška za verziju 1607 sustava Windows 10 Mobile. Uređaji sa sustavima Windows 10 Mobile i Windows 10 Mobile Enterprise više neće primati mjesečna sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.

Napomena

Dodatne informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku.

istaknuti sadržaj

  • Ažuriranja za poboljšanje sigurnosti pri upotrebi preglednika Internet Explorer i Microsoft Edge.
  • Ažuriranja za provjeru korisničkih imena i lozinki.
  • Ažuriranja za pohranu datoteka i upravljanje datotekama.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem u sigurnosnom biltenu CVE-2019-1318 koji može uzrokovati klijentska ili poslužiteljska računala koja ne podržavaju prošireni Master Secret (EMS) RFC 7627 da bi povećali kašnjenje povezivanja i korištenje CPU-a. Ovaj se problem pojavljuje tijekom izvođenja punog rukovanja protokolom Transport Layer Security (TLS) s uređaja koji ne podržavaju EMS, osobito na poslužiteljima. EMS podrška dostupna je za sve podržane verzije sustava Windows od kalendarske godine 2015. te se incrementally primjenjuje instalacijom ažuriranja od 8. listopada 2019. i kasnijih mjesečnih ažuriranja.
  • Rješava problem s aplikacijama i upravljačkim programima pisača koji koriste Windows JavaScript engine (jscript. dll) za obradu zadataka ispisa.
  • Sigurnosna ažuriranja za Windows Server, Microsoftov modul za skriptiranje, Internet Information Services, jezgru sustava Windows, modul JET Microsoftove baze podataka, pohranu i datotečne sustave za Windows, provjeru autentičnosti u sustavu Windows, šifriranje u sustavu Windows, Microsoft Edge i Internet Explorer.

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.

Napomena

  • Poboljšanja za Windows Update
  • Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. Ovo se ne odnosi na izdanja s dugoročnim servisiranjem.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije ažuriranja KB4467684 možda se neće moći pokrenuti klasterski servis uz pogrešku „2245 (NERR_PasswordTooShort)” ako je pravilnik grupe „Minimalna duljina lozinke” konfiguriran s više od 14 znakova. Za ovo ažuriranje i sva ažuriranja prije ili nakon ovog ažuriranja taj je problem riješen u KB4601318.
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.
Ažuriranja za sustav Windows objavljena 8. listopada 2019. ili novija pružaju zaštitu (prati ih popis CVE-2019-1318) od napada koji mogu omogućiti neovlašteni pristup informacijama ili podacima unutar TLS veza. Ova vrsta napada poznata je pod nazivom man-in-the-middle (sigurnosna slaba točka zbog posrednika). Sustav Windows možda se neće moći povezati s klijentima i poslužiteljima koji ne podržavaju proširenje Extended Master Secret za ponovni nastavak (RFC 7627). Nedostatak RFC podrške može uzrokovati jednu ili više sljedećih pogrešaka ili zabilježenih događaja:
  • „Zahtjev je otkazan: nije moguće stvoriti SSL/TLS Secure Channel”
  • Događaj SCHANNEL 36887 zabilježen je u zapisniku događaja sustava s opisom: „Primljeno je kritično upozorenje iz udaljene krajnje točke. Protokolom TLS definirana šifra kritičnog upozorenja je 20..”
Za dodatne informacije pogledajte članak KB4528489.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih popravaka. Dodatne informacije potražite u članku Ažuriranja servisnih stogova.

Ako koristite Windows Update, najnoviji SSU (KB4521858) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows 10
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4519998.