10. september 2019 – KB4515384 (graditev sistema 18362.356)

Velja za: Windows 10, version 1903, all editionsWindows Server version 1903

Glavne točke


  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnika Internet Explorer, Microsoft Edge, omrežnih tehnologij in vnosnih naprav, kot je miška, tipkovnica ali tablično pisalo.
  • Zagotavlja posodobitve za preverjanje uporabniških imen in gesel.
  • Zagotavlja posodobitve za shranjevanje in upravljanje z datotekami.
  • Zagotavlja posodobitev za težavo, ki pri vzpostavljanju povezave z zvočno napravo Bluetooth povzroči kodo napake 52 (klicaj v rumenem trikotniku).

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Zagotavlja zaščito pred novim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot mikroarhitekturno vzorčenje podatkov, za 32-bitne (x86) različice sistema Windows. 
    Če želite več informacij, glejte Security Advisory 190013. To svetovanje vključuje CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 in CVE-2018-12130. Uporabite nastavitve registra, kot je opisano v člankih z navodili v zbirki znanja Odjemalec sistema Windows in Windows Server. (V izdajah operacijskega sistema za odjemalca sistema Windows in v izdajah operacijskega sistema za Windows Server so te nastavitve registra privzeto omogočene.)
  • Odpravlja težavo, ki povzroči visoko porabo CPE procesa SearchUI.exe za majhno število uporabnikov. Ta težava se pojavlja le v napravah, v katerih je onemogočeno iskanje v spletu z namiznim iskanjem sistema Windows.
  • Odpravlja težavo, ki pri vzpostavljanju povezave z zvočno napravo Bluetooth povzroči kodo napake 52 (klicaj v rumenem trikotniku).
  • Varnostne posodobitve za Microsoft Edge, Internet Explorer, Microsoftov mehanizem za skriptno izvajanje, platformo za aplikacije in ogrodja sistema Windows, vnašanje in sestavljanje v sistemu Windows, Windows Media, Windows Fundamentals, preverjanje pristnosti sistema Windows, šifriranje sistema Windows, Windows Datacenter Networking, prostor za shranjevanje v sistemu Windows in datotečne sisteme, brezžično omrežje sistema Windows, mehanizem zbirke podatkov Microsoft JET, jedro sistema Windows, Windows Virtualization in Windows Server.

Če ste namestili prejšnje posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev
Microsoft je prejel poročila, da so nekateri zvoki in igre po namestitvi te posodobitve bolj tihe ali drugačne od pričakovanj. Na zahtevo nekaterih partnerjev za zvok smo vpeljali spremembo združljivosti, ki je nekaterim igram omogočila poizvedbo o podpori in upodabljanje večkanalnih zvokov. Na podlagi povratnih informacij strank smo se odločili za povrnitev te spremembe, saj nekatere igre in naprave ne upodabljajo večkanalnih zvokov po pričakovanjih. Zaradi tega lahko igre zvenijo drugače, kot so stranke navajene, in jim manjkajo kanali.

Ta težava je odpravljena v posodobitvi KB4517211.

Nekateri urejevalniki vnosne metode (IME) lahko postanejo neodzivni ali imajo visoko uporabo CPE. Prizadeti urejevalniki vnosne metode vključujejo kitajščino (poenostavljeno) (ChsIME.EXE) in tradicionalno kitajščino (tradicionalno) (ChtIME.EXE) s tipkovnico Changjie/Quick.

Zaradi sprememb v tej posodobitvi, povezanih z varnostjo, lahko do te težave pride, ko zaslonska tipkovnica in storitev plošče za rokopis nista konfugirirani na svojo privzeto vrsto zagona – Ročno. Če želite težavo odpraviti, izvedite naslednje korake:

  1. Izberite gumb za začetni meni in vnesite »storitve«.
  2. Odprite aplikacijo Storitve in poiščite Storitev zaslonske tipkovnice in plošče za rokopis.
  3. Dvokliknite Storitev zaslonske tipkovnice in plošče za rokopis in izberite Lastnosti.
  4. Poiščite Vrsta zagona: in ga spremenite v Ročni.
  5. Izberite V redu.

Storitev TabletInputService je zdaj v privzeti konfiguraciji in urejevalnik vnosne metode bi moral delovati po pričakovanjih.

Pri nastavljanju nove naprave s sistemom Windows med uporabniško izkušnjo prvega zagona (OOBE) morda pri uporabi urejevalnika vnosne metode (IME) ne boste mogli ustvarili lokalnega uporabnika. Ta težava lahko vpliva na vas, če uporabljate IME za kitajščino, japonščino ali korejščino.

Opomba Ta težava ne vpliva na uporabo Microsoftovega računa med uporabniško izkušnjo prvega zagona.

Ta težava je odpravljena v posodobitvi KB4530684.

 

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB 4515383) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10, različica 1903 in novejše

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4515384