Примітка.
Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті.
виділення;
- Оновлення для посилення безпеки під час використання Internet Explorer і Microsoft Edge.
- Оновлення для перевірки імен користувачів і паролів.
- Містить оновлення для зберігання файлів і керування ними.
Покращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
- Вирішено проблему, яка перешкоджає відображенню у netdom.exe нового біта делегації запиту TGT в режимі перегляду або опитування.
- Вирішено проблему в бюлетені безпеки CVE-2019-1318, через яку могли збільшуватися час затримки підключення та використання ЦП на клієнтських або серверних комп’ютерах, які не підтримують Extended Master Secret (EMS) RFC 7627. Ця проблема виникає під час виконання повного встановлення зв’язку за протоком TLS у пристроях, які не підтримують EMS, особливо на серверах. Підтримка EMS доступна для всіх підтримуваних версій Windows із початку 2015-го календарного року і примусово застосовується шляхом інсталяції оновлення від 8 жовтня 2019 року і наступних щомісячних оновлень.
- Забезпечено захист від нового підкласу вразливостей стороннього каналу спекулятивного виконання, відомої як мікроархітектурна вибірка даних, для 32-розрядних версій (x86) Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Використовуйте параметри реєстру, як описано в статті про клієнт Windows. (За замовчуванням ці параметри реєстру ввімкнуто для випусків ОС Windows Client).
- Вирішено проблему, пов’язану з програмами та драйверами принтера, які використовують обробник Windows JavaScript (jscript.dll) для обробки завдань друку.
- Оновлення системи безпеки для Internet Explorer, Microsoft Edge, обробника сценаріїв Microsoft, Windows Cryptography, автентифікації Windows, систем сховищ і файлів Windows, ядра Windows, а також Windows Server.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Примітка.
- Покращення Windows Update
- Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. | Виконайте одну з таких дій:
|
Оновлення для Windows, випущені 8 жовтня 2019 р. або пізніше, забезпечують захист (який відстежується з CVE-2019-1318) від атак, які можуть призвести до отримання неавторизованого доступу до інформації або даних через підключення за протоколом TLS. Цей тип атак відомий як експлойт підключення до каналу зв’язку між контрагентами. ОС Windows може не підключитися до клієнтів і серверів TLS, які не підтримують Extended Master Secret (EMS) для відновлення (RFC 7627). Відсутність підтримки RFC може призвести до однієї або кількох описаних нижче помилок або подій входу.
|
Докладні відомості див. в статті бази знань KB4528489. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього сукупного пакета оновлення (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4521856) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
| Каталог Microsoft Update | Так | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Так | Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4520011.