10. september 2019 – KB4516058 (graditev sistema 17134.1006)

Velja za: Windows 10, version 1803, all editions

Glavne točke


  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnika Internet Explorer, Microsoft Edge in vnosnih naprav, kot je miška, tipkovnica ali tablično pisalo.
  • Zagotavlja posodobitve za preverjanje uporabniških imen in gesel.
  • Zagotavlja posodobitve za shranjevanje in upravljanje z datotekami.

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Zagotavlja zaščito pred novim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot mikroarhitekturno vzorčenje podatkov, za 32-bitne (x86) različice sistema Windows. 
    Če želite več informacij, glejte Security Advisory 190013. To svetovanje vključuje CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 in CVE-2018-12130. Uporabite nastavitve registra, kot je opisano v člankih z navodili v zbirki znanja Odjemalec sistema Windows in Windows Server. (V izdajah operacijskega sistema za odjemalca sistema Windows in v izdajah operacijskega sistema za Windows Server so te nastavitve registra privzeto omogočene.)
  • Varnostne posodobitve za Internet Explorer, Microsoftov mehanizem za skriptno izvajanje, platformo za aplikacije in ogrodja sistema Windows, vnašanje in sestavljanje v sistemu Windows, Windows Media, Windows Fundamentals, preverjanje pristnosti sistema Windows, šifriranje sistema Windows, Windows Datacenter Networking, prostor za shranjevanje v sistemu Windows in datotečne sisteme, mehanizem zbirke podatkov Microsoft JET, jedro sistema Windows, Windows Virtualization, Windows Server in Microsoft Edge.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev
Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Raziskujemo poročila, da se pri majhnem številu naprav pri prvi prijavi po namestitvi posodobitev lahko pojavi črn zaslon.

Ta težava je odpravljena v posodobitvi KB4519978.

Po namestitvi te posodobitve lahko uporabniki portala Windows Mixed Reality občasno prejmejo kodo napake »15-5«. V nekaterih primerih lahko portal Windows Mixed Reality poroča, da je naglavni komplet v stanju pripravljenosti, s pritiskom na možnost »Zbudi« pa se morda ne bo zgodilo nič.

Ta težava je odpravljena v posodobitvi KB4519978.

Nekateri urejevalniki vnosne metode (IME) lahko postanejo neodzivni ali imajo visoko uporabo CPE. Prizadeti urejevalniki vnosne metode vključujejo kitajščino (poenostavljeno) (ChsIME.EXE) in tradicionalno kitajščino (tradicionalno) (ChtIME.EXE) s tipkovnico Changjie/Quick.

Zaradi sprememb v tej posodobitvi, povezanih z varnostjo, lahko do te težave pride, ko zaslonska tipkovnica in storitev plošče za rokopis nista konfugirirani na svojo privzeto vrsto zagona – Ročno. Če želite težavo odpraviti, izvedite naslednje korake:

  1. Izberite gumb za začetni meni in vnesite »storitve«.
  2. Odprite aplikacijo Storitve in poiščite Storitev zaslonske tipkovnice in plošče za rokopis.
  3. Dvokliknite Storitev zaslonske tipkovnice in plošče za rokopis in izberite Lastnosti.
  4. Poiščite Vrsta zagona: in ga spremenite v Ročni.
  5. Izberite V redu.

Storitev TabletInputService je zdaj v privzeti konfiguraciji in urejevalnik vnosne metode bi moral delovati po pričakovanjih.

Pri nastavljanju nove naprave s sistemom Windows med uporabniško izkušnjo prvega zagona (OOBE) morda pri uporabi urejevalnika vnosne metode (IME) ne boste mogli ustvarili lokalnega uporabnika. Ta težava lahko vpliva na vas, če uporabljate IME za kitajščino, japonščino ali korejščino.

Opomba Ta težava ne vpliva na uporabo Microsoftovega računa med uporabniško izkušnjo prvega zagona.

Ta težava je odpravljena v posodobitvi KB4534308.

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Za več informacij glejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4512576) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4516058