11 июня 2019 г. — KB4503293 (сборка ОС 18362.175)

Применимо к: Windows 10, version 1903Windows Server version 1903

Улучшения и исправления


Это обновление предназначено для повышения качества работы ОС. Основные изменения

  • Устранена уязвимость системы безопасности за счет намеренного предотвращения подключения Windows к небезопасным устройствам Bluetooth, которые используют известные ключи для шифрования подключений, в том числе системы безопасности. Если для события BTHUSB 22 в окне "Просмотр событий" отображается сообщение "Попытка установить отладочное подключение к устройству Bluetooth...", эта уязвимость есть вашей системе. Обратитесь к изготовителю устройства Bluetooth, чтобы узнать, существует ли обновление для него. Дополнительные сведения см. в статьях CVE-2019-2102 и KB4507623.
  • Обновления системы безопасности для виртуализации Windows, обработчика сценариев (Майкрософт), Internet Explorer, инфраструктур и платформы приложений Windows, операций ввода и композиции Windows, Windows Media, оболочки Windows, Windows Server, проверки подлинности Windows, компонента шифрования Windows, файловых систем и хранилища Windows, компонентов SQL Windows, ядра СУБД Windows Microsoft JET и служб IIS.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
Запуск Песочницы Windows может завершаться сбоем с ошибкой "ERROR_FILE_NOT_FOUND (0x80070002)" на устройствах, на которых был изменен язык операционной системы во время процесса обновления при установке Windows 10 версии 1903.

Эта проблема устранена в обновлении KB4512941.

При попытке развернуть, просмотреть или создать настраиваемые представления в средстве "Просмотр событий" может возникать ошибка "Консоль управления (MMC) обнаружила ошибку оснастки, поэтому оснастка будет выгружена" и приложение может перестать отвечать на запросы или закрыться. Кроме того, эта ошибка могла возникать при использовании команды Фильтровать текущий журнал в меню Действие со встроенными представлениями или журналами. Встроенные представления и другие функции средства "Просмотр событий" должны работать правильно.

Эта проблема устранена в обновлении KB4501375.

Служба диспетчера подключений удаленного доступа (RASMAN) может перестать работать, и вы можете получить сообщение об ошибке "0xc0000005" на устройствах, на которых для уровня диагностических данных вручную настроено значение, отличное от значения по умолчанию, равное 0. Вы также можете получить сообщение об ошибке в разделе Приложение журналов Windows в средстве просмотра событий с кодом события 1000, ссылающееся на файлы "svchost.exe_RasMan" и "rasman.dll".

Эта проблема возникает, только если профиль VPN настроен в качестве постоянного подключения VPN (AOVPN) с туннелем устройства или без него. Это не влияет на подключения и профили VPN, активируемые только вручную.

Эта проблема устранена в обновлении KB4505903.

Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS.

Эта проблема устранена в обновлении KB4512941.

Устройства, подключенные к домену, который настроен для использования областей MIT Kerberos, могут не запускаться или могут перезапускаться после установки этого обновления. Затронуты устройства, являющиеся контроллерами домена или участниками домена.

Если вы не уверены в том, что устройство подвержено уязвимости, обратитесь к администратору. Опытные пользователи могут проверить, существует ли раздел реестра "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms" или политика "Определить параметры взаимодействующей области Kerberos V5" в разделе "Конфигурация компьютера -> Политики -> Административные шаблоны > Система -> Kerberos".

Эта проблема устранена в обновлении KB4512941.

 

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Дополнительные сведения см. в разделе Обновления служебного стека.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4498523) будет предложено вам автоматически. Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.

Установка этого обновления

Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4503293