8 жовтня 2019 р. – KB4520008 (збірка ОС 17134.1069)

Застосовується до
Windows 10, version 1803, all editions

Примітка.

Підтримку оновлення Windows 10 за квітень 2018 р. буде припинено 12 листопада 2019 р. для випусків Home і Pro. Із 16 липня 2019 р. ми почнемо оновлювати пристрої, на яких інстальовано оновлення Windows 10 за квітень 2018 р., щоб забезпечити актуальність і безпеку цих пристроїв. Додаткові відомості див. в розділі "Windows 10 версії 1903" приладної дошки з інформацією про випуски.

Примітка.

Примітка Стежте за @WindowsUpdate , щоб дізнатися, коли буде опубліковано новий вміст на приладній дошці з інформацією про випуски.

Примітка.

Нагадування 12 березня та 9 квітня – це дати виходу двох останніх оновлень Delta для Windows 10 версії 1803. Оновлення системи безпеки та покращення будуть надаватися й надалі, швидко й у повному обсязі, через сукупні пакети оновлень. Докладні відомості про цю зміну див. в нашому блозі.

Примітка.

  • Починаючи з оновлення KB4499183, ви можете самі вирішувати, коли інсталювати оновлення функції. Ви визначаєте, коли отримувати оновлення функції, водночас забезпечуючи актуальний стан свого пристрою. Оновлення функцій, доступні для пристроїв, що відповідають вимогам, відображатимуться в окремому модулі на сторінці Windows Update (Settings>Update & Security>Windows Update). Щоб отримати доступне оновлення просто зараз, виберіть Завантажити й інсталювати зараз. Щоб дізнатися більше про цю функцію, прочитайте цей блоґ.
  • Якщо дата завершення обслуговування пристроїв із Windows 10 уже настала, або до неї залишилося кілька місяців, Windows Update починає автоматично запускати оновлення функції. Завдяки цьому пристрої й надалі отримуватимуть щомісячні оновлення, критичні для їх безпеки та справності екосистеми.

Примітка.

Примітка.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті.

виділення;

  • Оновлення для посилення безпеки під час використання Internet Explorer і Microsoft Edge.
  • Оновлення для перевірки імен користувачів і паролів.
  • Містить оновлення для зберігання файлів і керування ними.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему в підсистемі блокування клавіатури, яка може неправильно фільтрувати введення з клавіатури.
  • Вирішено проблему з оновленнями Bluetooth, випущеними 13 серпня 2019 р., яка може спричиняти помилку "0x133 DPC_WATCHDOG_VIOLATION".
  • Вирішено проблему в бюлетені безпеки CVE-2019-1318, через яку могли збільшуватися час затримки підключення та використання ЦП на клієнтських або серверних комп’ютерах, які не підтримують Extended Master Secret (EMS) RFC 7627. Ця проблема виникає під час виконання повного встановлення зв’язку за протоком TLS у пристроях, які не підтримують EMS, особливо на серверах. Підтримка EMS доступна для всіх підтримуваних версій Windows із початку 2015-го календарного року і примусово застосовується шляхом інсталяції оновлення від 8 жовтня 2019 року і наступних щомісячних оновлень.
  • Вирішено проблему, пов’язану з програмами та драйверами принтера, які використовують обробник Windows JavaScript (jscript.dll) для обробки завдань друку.
  • Оновлення системи безпеки для оболонки Windows, Internet Explorer, Microsoft Edge, платформи та інфраструктури програм Windows, Windows Cryptography, автентифікації Windows, мереж центрів обробки даних Windows, сховищ і файлових систем Windows, ядра Windows, обробника сценаріїв Microsoft і Windows Server.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.
  • Виконайте операцію з вузла, що не має власника CSV.
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.
Ми вивчаємо звіти про те, що на деяких пристроях під час першого входу після інсталяції оновлень може відображатися чорний екран. Цю проблему вирішено в оновленні KB4519978.
Після інсталяції цього оновлення користувачі Порталу гібридної реальності Windows можуть періодично отримувати код помилки "15-5". У деяких випадках Портал гібридної реальності Windows може повідомити про те, що гарнітура перебуває в режимі сну, а натискання кнопки "Вихід із режиму сну" може не викликати жодної дії. Цю проблему вирішено в оновленні KB4519978.
Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов.
Примітка. Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску.
Цю проблему вирішено в оновленні KB4534308.
Оновлення для Windows, випущені 8 жовтня 2019 р. або пізніше, забезпечують захист (який відстежується з CVE-2019-1318) від атак, які можуть призвести до отримання неавторизованого доступу до інформації або даних через підключення за протоколом TLS. Цей тип атак відомий як експлойт підключення до каналу зв’язку між контрагентами. ОС Windows може не підключитися до клієнтів і серверів TLS, які не підтримують Extended Master Secret (EMS) для відновлення (RFC 7627). Відсутність підтримки RFC може призвести до однієї або кількох описаних нижче помилок або подій входу.
  • "Запит перервано: не вдалося створити безпечний канал SSL або TLS"
  • У системному журналі подій зареєстровано подію SCHANNEL 36887 з описом "Критичне оповіщення отримано з віддаленої кінцевої точки. Протокол TLS визначив критичний код оповіщення: 20."
Докладні відомості див. в статті бази знань KB4528489.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4521861) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Windows 10
Класифікація: оновлення системи безпеки

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4520008.