12 листопада 2019 р. – KB4525236 (збірка ОС 14393.3326)

Застосовується до
Windows 10, version 1607, all editions Windows Server 2016, all editions

Примітка.

Нагадування: додаткове обслуговування для випусків Windows 10 Enterprise, Education і IoT Enterprise завершилося 9 квітня 2019 року й не може бути продовжено. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Примітка.

Нагадування 12 березня та 9 квітня – це дати виходу двох останніх оновлень Delta для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення і надалі будуть надаватися через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.

Примітка.

  • Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
  • ВАЖЛИВОWindows 10 EnterpriseWindows 10 Enterprise та Windows 10 EducationВипуски Windows 10 Education отримають додаткове обслуговування безкоштовно до 9 квітня 2019 р. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом на веб-сайті Microsoft Community.

Примітка.

9 жовтня 2018 р. припинено підтримку можливості інсталяції Nano Server Windows Server випуску Standard та можливості інсталяції Nano Server Windows Server 2016 Datacenter Edition. Ці випуски більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Примітка.

Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Примітка.

Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті.

виділення;

  • Оновлення для посилення безпеки під час використання Internet Explorer і Microsoft Edge.
  • Містить оновлення для посилення безпеки під час використання зовнішніх пристроїв (як-от ігрових пристроїв, принтерів чи веб-камер) і пристроїв вводу, наприклад миші, клавіатури або пера.
  • Оновлення для посилення безпеки під час використання продуктів Microsoft Office.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему, через яку події, основані на цілісності коду Керування програмами в Захиснику Windows може бути неможливо прочитати.
  • Забезпечує захист від® вразливості Intel Machine, пов'язаної з помилкою перевірки комп'ютера (CVE-2018-12207). Скористайтеся розділом реєстру, як описано в статті БЗ довідки. (За замовчуванням цей розділ реєстру вимкнуто.)
  • Забезпечує захист від вразливості асинхронного переривання транзакцій Intel® TCX ((CVE-2019-11135). Використовуйте параметри реєстру, як описано в статтях "Клієнт Windows" і Windows Server. (За замовчуванням ці параметри реєстру ввімкнуто для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server).
  • Оновлення системи безпеки для обробника сценаріїв Microsoft, Internet Explorer, обробника сценаріїв Microsoft, платформи та інфраструктури програм Windows, компонента Microsoft Graphics, компонента введення й створення Windows, Microsoft Edge, Windows Fundamentals, Windows Cryptography, візуалізації Windows, ядра Windows, мереж центрів обробки даних Windows, периферійних пристроїв із Windows і обробника баз даних Microsoft JET.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Примітка.

  • Покращення Windows Update
  • Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. Установіть для політики домену за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів.
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.
  • Виконайте операцію з вузла, що не має власника CSV.
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4520724) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Windows 10
Класифікація: оновлення системи безпеки

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4525236.