12. november 2019 – KB4525241 (graditev sistema 16299.1508)

Velja za: Windows 10, version 1709, all editions

Glavne točke


  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnikov Internet Explorer in Microsoft Edge.
  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi zunanjih naprav (kot so krmilniki za igre, tiskalniki in spletne kamere) in vnosnih naprav, kot je miška, tipkovnica ali tablično pisalo.
  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi izdelkov Microsoft Office.

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, ki povzroča neberljivost dogodkov, ki temeljijo na celovitosti kode Windows Defender Application Control.
  • Zagotavlja zaščito pred ranljivostjo zaradi napake pri preverjanju računalnika s procesorjem Intel® (CVE-2018-12207). Uporabite nastavitev registra, kot je opisano v članku z navodili v zbirki znanja. (Ta nastavitev registra je privzeto onemogočena.)
  • Zagotavlja zaščito pred ranljivostjo zaradi asinhrone prekinitve transakcije transakcijske sinhronizacije razširitev Intel® (Intel® TSX) (CVE-2019-11135). Uporabite nastavitve registra, kot je opisano v članku z navodili v zbirki znanja Odjemalec sistema Windows. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene.)
  • Varnostne posodobitve za Microsoftov mehanizem za skriptno izvajanje, Internet Explorer, platformo za aplikacije in ogrodja sistema Windows, Microsoftovo grafično komponento, vnašanje in sestavljanje v sistemu Windows, brskalnik Microsoft Edge, Windows Fundamentals, šifriranje sistema Windows, Windows Virtualization, Windows Linux, jedro sistema Windows, Windows Datacenter Networking, Windows za zunanje naprave in mehanizem zbirke podatkov Microsoft JET. 

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev
Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Pri nastavljanju nove naprave s sistemom Windows med uporabniško izkušnjo prvega zagona (OOBE) morda pri uporabi urejevalnika vnosne metode (IME) ne boste mogli ustvarili lokalnega uporabnika. Ta težava lahko vpliva na vas, če uporabljate IME za kitajščino, japonščino ali korejščino.

Opomba Ta težava ne vpliva na uporabo Microsoftovega računa med uporabniško izkušnjo prvega zagona.

Ta težava je odpravljena v posodobitvi KB4534318.

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4523202) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4525241.