KB4519338 за 8 октября 2019 г. (сборка ОС 17763.805)

Применимо к: Windows 10, version 1809Windows Server version 1809Windows Server 2019, all versions

Ключевые моменты


  • Обновления для повышения безопасности при использовании Internet Explorer и Microsoft Edge.
  • Обновления для проверки имен пользователей и паролей.

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

  • Устранена проблема с подсистемой блокировки клавиатуры, из-за которой ввод клавиш может неправильно фильтроваться.
  • Устранена проблема в бюллетене по безопасности CVE-2019-1318, которая может привести к тому, что на клиентских или серверных компьютерах, не поддерживающие Extended Master Secret (EMS) RFC 7627, увеличивается задержка подключения и загрузка центрального процессора. Эта проблема возникает при выполнении полных подтверждений TLS с устройств, не поддерживающих EMS, особенно на серверах. Поддержка EMS была доступна для всех поддерживаемых версий Windows с 2015 календарного года и реализуется постепенно при установке ежемесячных обновлений от 8 октября 2019 и более поздних.
  • Устранена проблема с приложениями и драйверами принтеров, использующими модуль Windows JavaScript (jscript. dll) для обработки заданий печати.
  • Обновления системы безопасности для оболочки Windows, Internet Explorer, обработчика сценариев (Майкрософт), Microsoft Edge, инфраструктур и платформы приложений Windows, компонента шифрования Windows, проверки подлинности Windows, ядра Windows и Windows Server.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях см. в Руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.
После установки KB4493509 на устройствах с некоторыми установленными азиатскими языковыми пакетами может возникнуть ошибка «0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND».
  1. Удалите и переустановите все недавно добавленные языковые пакеты. Инструкции см. в статье Управление параметрами языка ввода и интерфейса в Windows 10.
  2. Нажмите Проверить наличие обновлений и установите накопительный пакет обновления за апрель 2019 г. Инструкции см. в разделе Обновление Windows 10.

Примечание. Если повторная установка языкового пакета не устраняет проблему, верните компьютер в исходное состояние следующим образом:

  1. Перейдите в приложение Параметры > Восстановление.
  2. В разделе Вернуть компьютер в исходное состояние нажмите Начать.
  3. Выберите Сохранить файлы.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Корпорация Майкрософт занимается исследованием сообщений о том, что на небольшом количестве устройств во время их запуска может отображаться черный экран при первом входе после установки обновлений.

Эта проблема устранена в обновлении KB4520062.

После установки этого обновления у пользователей Портала смешанной реальности Windows периодически может возникать ошибка "15-5". В некоторых случаях Портал смешанной реальности Windows может сообщать о том, что гарнитура находится в спящем режиме и нажатие кнопки "Выход из спящего режима" может не приводить к активации какого-либо действия.

Эта проблема устранена в обновлении KB4520062.

При настройке нового устройства с Windows во время запуска при первом включении компьютера может не удастся создать локального пользователя при применении редактора метода ввода (IME). Эта проблема может возникнуть при использовании IME для китайского, японского или корейского языков.

Примечание. Эта проблема не влияет на использование учетной записи Майкрософт во время запуска при первом включении компьютера.

Чтобы устранить эту ошибку, выберите в качестве языка клавиатуры английский во время создания пользователя или используйте учетную запись Майкрософт для завершения запуска при первом включении компьютера. Вы можете снова выбрать предпочтительный язык клавиатуры после создания пользователя. После завершения запуска при первом включении компьютера вы можете переименовать текущего пользователя, выполнив указанные ниже инструкции. Если вы предпочитаете создать нового локального пользователя, см. раздел KB4026923.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Обновления для Windows, выпущенные 8 октября 2019 г. или позже, предоставляют отслеживаемые в CVE-2019-1318 средства защиты от атак, которые могут привести к несанкционированному доступу к информации или данным в рамках TLS-подключений. Этот тип атаки известен как "злоумышленник в середине". Windows может не подключаться к TLS-клиентам и серверам, которые не поддерживают Extended Master Secret для возобновления (RFC 7627). Отсутствие поддержки RFC может привести к одной или нескольким из перечисленных ниже ошибок или событиям в журнале:

  • "Запрос прерван: не удалось создать безопасный канал SSL/TLS"
  • Событие SCHANNEL 36887 регистрируется в журнале системных событий для события с описанием "С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 20".​
Сведения см. в KB4528489.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Дополнительные сведения см. в статье Обновления служебного стека.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4521862) будет предложено вам автоматически. Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows.
Каталог Центра обновления Майкрософт Да Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4519338