8. október 2019 – KB4517389 (zostava OS 18362.418)

Vzťahuje sa na
Windows 10, version 1903, all editions Windows Server version 1903

Poznámka

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na informačnom paneli vydania.

Poznámka

Poznámka Toto vydanie obsahuje aj aktualizácie pre Microsoft HoloLens (zostava OS 18362.1034) vydané 8. októbra 2019. Microsoft bude vydávať aktualizácie priamo na klienta služby Windows Update na zlepšenie spoľahlivosti služby Windows Update na počítačoch Microsoft HoloLens, ktoré nie sú aktualizované na túto najnovšiu zostavu OS.

Poznámka

Poznámka

Ďalšie informácie o jednotlivých typoch aktualizácií systému Windows, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku.

Prehľad

  • Aktualizácie na zlepšenie zabezpečenia pri používaní programov Internet Explorer a Microsoft Edge.
  • Aktualizácie na overenie mien používateľov a ich hesiel.
  • Aktualizácie na ukladanie a správu súborov.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši problém v bulletine o zabezpečení CVE-2019-1318, ktorý môže spôsobiť, že klientske alebo serverové počítače, ktoré nepodporujú Extended Master Secret (EMS) RFC 7627, dosahujú zvýšenie latencie pripojenia a využitia procesora. Tento problém sa vyskytuje pri plných požiadavkách TLS zo zariadení, ktoré nepodporujú EMS, najmä na serveroch. Podpora EMS je k dispozícii pre všetky podporované verzie Windowsu od kalendárneho roka 2015 a postupne sa presadzuje inštaláciou aktualizácie z 8. októbra 2019 a neskorších mesačných aktualizácií.
  • Rieši problém s aplikáciami a ovládačmi tlačiarní, ktoré využívajú mechanizmus Windows JavaScript (jscript. dll) na spracovanie tlačových úloh.
  • Aktualizácie zabezpečenia pre Windows Shell, Internet Explorer, Microsoft Edge, platformu aplikácií a architektúru Windowsu, kryptografiu vo Windowse, Windows Authentication, úložisko a súborové systémy Windowsu, jadro Windowsu, skriptovací nástroj Microsoft a Windows Server.

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Poznámka

  • Vylepšenia lokality Windows Update
  • Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Pri nastavovaní nového zariadenia s Windowsom ako softvérom pri prvom spustení nového počítača nemusí byť možné vytvoriť lokálneho používateľa pri používaní editora IME. Tento problém sa vás môže týkať, ak používate editor IME pre čínštinu, japončinu alebo kórejčinu.
Poznámka: Tento problém neovplyvňuje používanie konta Microsoft pri prvom spustení nového počítača.
Tento problém je vyriešený aktualizáciou KB4530684.
Aktualizácie pre Windows vydané 8. októbra 2019 alebo neskôr poskytujú ochranu, ktorú sleduje CVE-2019-1318, proti útoku, ktorý by mohol umožniť neoprávnený prístup k informáciám alebo údajom v rámci pripojení TLS. Tento typ útoku je známy ako zneužitie typu man-in-the-middle. Windowsu sa nemusí podariť pripojiť ku klientom TLS a serverom, ktoré nepodporujú Extended Master Secret pre obnovenie (RFC 7627). Chýbajúca podpora pre RFC môže spôsobiť jednu alebo viacero z nasledujúcich chýb alebo udalostí zapísaných do denníka:
  • The request was aborted: Could not create SSL/TLS secure Channel (Požiadavka bola prerušená: nebolo možné vytvoriť zabezpečený kanál SSL/TLS)
  • Do denníka systémových udalostí sa zapíše udalosť SCHANNEL 36887 s popisom A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 20. (Zo vzdialeného koncového bodu bola prijatá fatálna výstraha. Kód fatálnej výstrahy definovanej protokolom TLS je 20.)
Informácie nájdete v téme KB4528489.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii najnovšej kumulatívnej aktualizácie (LCU) a použití opráv zabezpečenia od spoločnosti Microsoft. Ďalšie informácie nájdete v téme Aktualizácie SSU (Servicing Stack Updates).

Ak používate Windows Update, najnovšia aktualizácia SSU (KB4521863) bude ponúknutá automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows 10, verzia 1903 a novšia
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4517389.