12 січня 2021 р. – KB4598229 (збірка ОС 18363.1316) термін дії завершився

Застосовується до
Windows 10, version 1909, all editions Windows Server version 1909

Примітка.

  • НОВИЙ 05.08.21
    ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
  • ВАЖЛИВО З 05.08.2021 р. ця стаття KB більше не доступна в Windows Update, Каталозі Microsoft Update або інших каналах випуску.  Рекомендуємо інсталювати на пристрої останні покращення системи безпеки.

Примітка.

ОНОВЛЕНО 12.01.21
НАГАДУВАННЯ
Adobe Flash Player припинив підтримку 31 грудня 2020 р. Докладніші відомості див. в документі Завершення підтримки Adobe Flash 31 грудня 2020 р. Запуск Flash-вмісту у Flash Player буде заблоковано з 12 січня 2021 року. Додаткові відомості див. на сторінці із загальною інформацією Adobe Flash Player EOL.

Примітка.

12/8/20
НАГАДУВАННЯ
Windows 10Обслуговування Windows 10 версії 1903 завершилося 8 грудня 2020 р. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10. Щоб оновитися до Windows 10 версії 1909, потрібно використовувати пакет включення KB4517245(EKB). Використання EKB прискорює та спрощує оновлення. Для цього потрібно лише один раз перезавантажити комп'ютер. Докладні відомості див. в Windows 10, варіанти доставки версії 1909.

Примітка.

Примітка.

Цей випуск також містить оновлення для Microsoft HoloLens (збірка ОС 18363.1091), випущені 12 січня 2021 року. Корпорація Майкрософт планує випустити оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність служби Windows Update на пристроях Microsoft HoloLens, які не оновлено до цієї останньої збірки ОС.

виділення;

  • Оновлення посилити захист під час використання зовнішніх пристроїв, таких як ігрові пристрої, принтери та веб-камери.
  • Оновлення для посилення безпеки під час використання продуктів Microsoft Office.
  • Оновлення для посилення безпеки, коли Windows виконує базові операції.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему вразливості системи безпеки серверів інтрамережі на основі протоколу HTTPS. Після інсталяції цього оновлення сервери інтрамережі на основі протоколу HTTPS не зможуть за замовчуванням використовувати проксі-сервер користувача для визначення оновлень. Перевірка за допомогою цих серверів завершиться помилкою, якщо системний проксі-сервер не настроєно в клієнтах. Якщо вам потрібно використовувати проксі-сервер користувача, слід налаштувати поведінку за допомогою політики "Дозволити використання проксі-сервера користувача як резервний варіант у разі невдалого виявлення за допомогою системного проксі". Щоб забезпечити найвищий рівень безпеки, також використовуйте закріплення сертифіката служби Windows Server Update Services (WSUS) за протоколом TLS на всіх пристроях. Ця зміна не вплине на клієнтів, які використовують сервери HTTP WSUS. Докладні відомості див. в статті "Зміни в перевірках: покращена безпека пристроїв Windows".
  • Вирішено проблему вразливості обходу системи безпеки, яка полягає в тому, як зв'язування віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Додаткові відомості див. в KB4599464.
  • Вирішено проблему, яка могла пошкодити файлову систему деяких пристроїв і перешкоджати їх запуску після запуску chkdsk /f.
  • Оновлення системи безпеки для платформи та інфраструктури Windows App, компонента Microsoft Graphics, Windows Media, Windows Fundamentals, ядра Windows, Windows Cryptography, віртуалізації Windows, периферійних пристроїв із Windows і служб гібридного сховища Windows.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті " Посібник з оновлень системи безпеки ".

Примітка.

  • Покращення Windows Update
  • Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4598479) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Windows 10 1903 та пізніших версій
Класифікація: оновлення системи безпеки

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4598229.

Примітка. Деякі файли помилково мають примітку "Не застосовується" в стовпці "Версія файлу" CSV-файлу. Це може призвести до помилкових спрацьовувань або помилкових відмов під час використання деяких засобів виявлення сканування сторонніх виробників для перевірки збірки.