8 жовтня 2019 р. – KB4517389 (збірка ОС 18362.418)

Застосовується до
Windows 10, version 1903, all editions Windows Server version 1903

Примітка.

Примітка Стежте за @WindowsUpdate , щоб дізнатися, коли буде опубліковано новий вміст на приладній дошці з інформацією про випуски.

Примітка.

Примітка Цей випуск також містить оновлення для Microsoft HoloLensMicrosoft HoloLens (збірка ОС 18362.1034), випущені 8 жовтня 2019 р. Корпорація Майкрософт планує випустити оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність служби Windows Update на пристроях Microsoft HoloLens, які не оновлено до цієї останньої збірки ОС.

Примітка.

Примітка.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті.

виділення;

  • Оновлення для посилення безпеки під час використання Internet Explorer і Microsoft Edge.
  • Оновлення для перевірки імен користувачів і паролів.
  • Містить оновлення для зберігання файлів і керування ними.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему в бюлетені безпеки CVE-2019-1318, через яку могли збільшуватися час затримки підключення та використання ЦП на клієнтських або серверних комп’ютерах, які не підтримують Extended Master Secret (EMS) RFC 7627. Ця проблема виникає під час виконання повного встановлення зв’язку за протоком TLS у пристроях, які не підтримують EMS, особливо на серверах. Підтримка EMS доступна для всіх підтримуваних версій Windows із початку 2015-го календарного року і примусово застосовується шляхом інсталяції оновлення від 8 жовтня 2019 року і наступних щомісячних оновлень.
  • Вирішено проблему, пов’язану з програмами та драйверами принтера, які використовують обробник Windows JavaScript (jscript.dll) для обробки завдань друку.
  • Оновлення системи безпеки для оболонки Windows, Internet Explorer, Microsoft Edge платформи та інфраструктури програм Windows, Windows Cryptography, автентифікації Windows, сховищ і файлових систем Windows, ядра Windows, обробника сценаріїв Microsoft і Windows Server.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Примітка.

  • Покращення Windows Update
  • Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов.
Примітка. Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску.
Цю проблему вирішено в оновленні KB4530684.
Оновлення для Windows, випущені 8 жовтня 2019 р. або пізніше, забезпечують захист (який відстежується з CVE-2019-1318) від атак, які можуть призвести до отримання неавторизованого доступу до інформації або даних через підключення за протоколом TLS. Цей тип атак відомий як експлойт підключення до каналу зв’язку між контрагентами. ОС Windows може не підключитися до клієнтів і серверів TLS, які не підтримують Extended Master Secret (EMS) для відновлення (RFC 7627). Відсутність підтримки RFC може призвести до однієї або кількох описаних нижче помилок або подій входу.
  • "Запит перервано: не вдалося створити безпечний канал SSL або TLS"
  • У системному журналі подій зареєстровано подію SCHANNEL 36887 з описом "Критичне оповіщення отримано з віддаленої кінцевої точки. Протокол TLS визначив критичний код оповіщення: 20."
Докладні відомості див. в статті бази знань KB4528489.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4521863) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Windows 10 1903 та пізніших версій
Класифікація: оновлення системи безпеки

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4517389.