12 ноября 2019 г. — KB4525236 (сборка ОС 14393.3326)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Ключевые моменты


  • Обновления для повышения безопасности при использовании Internet Explorer и Microsoft Edge.
  • Обновления для повышения безопасности при использовании внешних устройств (таких как игровые устройства управления, принтеры и веб-камеры) и устройств ввода, таких как мышь, клавиатура или перо.
  • Обновления для повышения безопасности при использовании продуктов Microsoft Office.

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

  • Устранена проблема, из-за которой события, основанные на целостности кода управления приложениями в Защитнике Windows, становились нечитаемыми.
  • Обеспечивает защиту от уязвимости "Ошибка проверки компьютера" процессора Intel® (CVE-2018-12207). Используйте параметр реестра, как описано в статье базы знаний. (По умолчанию этот параметр реестра отключен.)
  • Обеспечивает защиту от уязвимости "Асинхронное прерывание транзакций расширений траназкционной синхронизации Intel® (Intel® TSX)" (CVE-2019-11135). Используйте параметры реестра, как описано в статьях Клиент Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)
  • Обновления системы безопасности для обработчика сценариев (Майкрософт), Internet Explorer, инфраструктур и платформы приложений Windows, графического компонента Microsoft, операций ввода и композиции Windows, Microsoft Edge, Windows Fundamentals, компонента шифрования Windows, виртуализации Windows, ядра Windows, Windows Datacenter Networking, Windows Peripherals и ядра СУБД Microsoft JET.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов.

Настройте для политики домена по умолчанию "Минимальная длина пароля" значение не больше 14 символов.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Дополнительные сведения см. в статье Обновления служебного стека.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4520724) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows.
Каталог Центра обновления Майкрософт Да Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4525236