12 listopada 2019 r. — KB4525237 (kompilacja systemu operacyjnego 17134.1130)

Dotyczy: Windows 10, version 1803

Najważniejsze informacje


  • Aktualizacje zwiększające poziom zabezpieczeń podczas korzystania z przeglądarki Internet Explorer i Microsoft Edge.
  • Aktualizacje zwiększające bezpieczeństwo używania urządzeń zewnętrznych (takich jak kontrolery gier, drukarki czy kamery internetowe) i urządzeń wejściowych, takich jak mysz, klawiatura czy pióro.
  • Aktualizacje zwiększające bezpieczeństwo podczas korzystania z produktów Microsoft Office.

Ulepszenia i poprawki


Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem powodujący, że zdarzenia oparte na integralności kodu sprawdzanej przez funkcję Kontrola aplikacji usługi Windows Defender są niemożliwe do odczytania.
  • Zapewnia ochronę przed luką związaną z błędem kontroli niskiego poziomu na urządzeniach z procesorem Intel® (CVE-2018-12207). Użyj ustawienia rejestru zgodnie z opisem w artykule Klient systemu Windows. (To ustawienie rejestru jest domyślnie wyłączone).
  • Zapewniają ochronę przed lukami związanymi z asynchronicznymi przerwaniami transakcji dotyczącymi rozszerzeń Intel® TSX (Transactional Synchronization Extensions, CVE-2019-11135). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w systemach operacyjnych Windows Server).
  • Zaktualizowano zabezpieczenia aparatu skryptów firmy Microsoft, przeglądarki Internet Explorer, platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, przeglądarki Microsoft Edge, składnika Windows Cryptography, wirtualizacji systemu Windows, Windows Linux, jądra systemu Windows, funkcji sieci w centrach danych w systemie Windows, urządzeń peryferyjnych systemu Windows i aparatu bazy danych Microsoft JET. 

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją


Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Podczas konfigurowania nowego urządzenia z systemem Windows w ramach procesu pierwszego uruchamiania (OOBE) może nie być możliwe utworzenie użytkownika lokalnego w przypadku korzystania z edytora IME (Input Method Editor). Ten problem może dotknąć użytkowników używających edytora IME języka chińskiego, japońskiego lub koreańskiego.

Uwaga Ten problem nie ma wpływu na używanie konta Microsoft podczas pierwszego uruchomienia (OOBE).

Aby rozwiązać ten problem, należy ustawić język klawiatury na angielski podczas tworzenia użytkownika lub użyć konta Microsoft do ukończenia procesu pierwszego uruchomienia (OOBE). Po utworzeniu użytkownika możesz przywrócić preferowany język klawiatury. Po zakończeniu procesu OOBE i wyświetleniu pulpitu możesz zmienić nazwę bieżącego użytkownika przy użyciu tych instrukcji. Jeśli wolisz utworzyć nowego użytkownika lokalnego, zobacz KB4026923.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację


Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać dodatkowe informacje, zobacz Aktualizacja stosu obsługi.

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4523203) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4525237