2019 m. lapkričio 12 d. – KB4525236 (OS komponavimo versija 14393.3326)

Leidimo data:

Versija:

2019-11-12

OS komponavimo versija 14393.3326

Priminimas: papildoma „Windows 10 Enterprise“, „Education“ ir „IoT Enterprise“ leidimų priežiūra baigėsi 2019 m. balandžio 9 d ir nėra tęsiama po šios datos. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.

Priminimas kovo 12 d. ir balandžio 9 d. pasirodė du paskutiniai Delta naujiniai „Windows 10“ versijai 1607. „Long-Term Servicing Branch“ (LTSB) klientams saugos ir kokybės naujinimai bus toliau teikiami sparčiaisiais ir visais kaupiamaisiais naujinimo paketais. Daugiau informacijos apie šį pasikeitimą rasite mūsų tinklaraštyje.

„Windows 10“ versijos 1607 priežiūros galiojimas baigėsi 2018 m. balandžio 10 d. Į įrenginius, kuriuose veikia „Windows 10 Home“ arba „Pro“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.

SVARBU„Windows 10 Enterprise“ ir „Windows 10 Education“ leidimai gaus vienerių metų papildomą nemokamą priežiūrą iki 2019 m. balandžio 9 d. Ilgalaikės priežiūros kanalų (LTSC) įrenginiai ir toliau gaus naujinimus iki 2026 spalio mėn. pagal palaikymo trukmės strategijos puslapyje pateiktą informaciją. Įrenginiai, kuriuose veikia „Windows 10“ metinis naujinimas (1607 versijos) ir „Intel“ „Clovertrail“ lustai, toliau gaus naujinimus iki 2023 m. sausio mėn. pagal „Microsoft“ bendruomenės tinklaraštyje pateikta informaciją.

„Windows Server 2016 Standard“ leidimo, „Nano Server“ diegimo parinkties ir „Windows Server 2016 Datacenter“ leidimo, „Nano Server“ diegimo parinkties priežiūros galiojimas baigėsi 2018 m. spalio 9 d. Į įrenginius, kuriuose veikia šios operacinės sistemos, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.

„Windows 10 Mobile“ versijos 1607 priežiūros galiojimas baigsis 2018 m. spalio 8 d. Į įrenginius, kuriuose veikia „Windows 10 Mobile“ arba „Windows 10 Mobile Enterprise“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.

Daugiau informacijos apie įvairių tipų „Windows“ naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje.

Svarbiausios nuostatos

  • Naujinimai, skirti pagerinti saugą naudojant „Internet Explorer“ ir „Microsoft Edge“.

  • Naujinimai, pagerinantys saugą naudojant išorinius įrenginius (pvz., žaidimų valdiklius, spausdintuvus ir internetines kameras) ir įvesties įrenginius, pvz., pelę, klaviatūrą arba liestuką.

  • Naujinimai, skirti pagerinti saugą naudojant „Microsoft Office“ produktus.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia problemą, kuri sukelia įvykius dėl „Windows“ sargybos programų kontrolė kodų vientisumo neįskaitomumo.

  • Suteikia apsaugą nuo „Intel®“ procesoriaus kompiuterio patikros klaidos pažeidžiamumo (CVE-2018-12207). Naudokite registro parametrus, aprašytus straipsnyje Gairių KB straipsnis. (Šis registro parametras yra išjungtas pagal numatytuosius parametrus.)

  • Suteikia apsaugą nuo „Intel®“ operacijų sinchronizavimo plėtinių („Intel® TSX“) operacijų asinchroniško nutraukimo pažeidžiamumo (CVE-2019-11135). Naudokite registro parametrus, aprašytus straipsniuose „Windows Client“ ir „Windows Server“. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.)

  • „Microsoft“ scenarijų modulio, „Internet Explorer“, „Windows‟ programų platformos ir sistemų, „Microsoft‟ grafikos komponento, „Windows“ įvesties ir sudėties, „Microsoft Edge“, „Windows“ pagrindų, „Windows“ kriptografijos, „Windows“ virtualizavimo, „Windows“ branduolio, „Windows“ duomenų centro tinklo, „Windows“ periferinių įrenginių ir „Microsoft“ JET duomenų bazės modulio saugos naujinimai.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

„Windows Update“ patobulinimai

„Microsoft“ išleido naujinimą tiesiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruota taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus KB4467684, gali nepavykti paleisti grupinio apdorojimo tarnybos dėl klaidos „2245 (NERR_PasswordTooShort)“, jei grupės strategijoje „Minimalus slaptažodžio ilgis“ sukonfigūruota daugiau nei 14 simbolių.

Nustatykite numatytąją domeno strategiją „Minimalus slaptažodžio ilgis“, kad būtų mažau nei 14 simbolių arba lygu.

„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Daugiau informacijos žr. Rietuvės naujinimų priežiūra.

Jei naudojate „Windows Update“, naujausias SSU (KB4520724) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

 

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4525236 failo informaciją

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×