12 листопада 2019 р. – KB4525237 (збірка ОС 17134.1130)

Застосовується до: Windows 10, version 1803, all editions

Основні відомості


  • Оновлення для посилення безпеки під час використання Internet Explorer і Microsoft Edge.
  • Містить оновлення для посилення безпеки під час використання зовнішніх пристроїв (як-от ігрових пристроїв, принтерів чи веб-камер) і пристроїв вводу, наприклад миші, клавіатури або пера.
  • Оновлення для посилення безпеки під час використання продуктів Microsoft Office.

Покращення та виправлення


Це оновлення системи безпеки містить покращення. Нижче наведено основні зміни.

  • Вирішено проблему, через яку події, основані на цілісності коду Керування програмами в Захиснику Windows може бути неможливо прочитати.
  • Забезпечує захист від вразливості Intel®, пов’язаної з помилкою перевірки комп’ютера (CVE-2018-12207). Скористайтеся розділом реєстру, як описано в статті БЗ. (Розділ реєстру за замовчуванням вимкнуто.)
  • Забезпечує захист від вразливості асинхронного переривання транзакцій Intel® TCX ((CVE-2019-11135). Використання параметрів реєстру, як описано в статтях Windows Client і Windows Server. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)
  • Оновлення системи безпеки для обробника сценаріїв Microsoft, Internet Explorer, обробника сценаріїв Microsoft, платформи та інфраструктури програм Windows, компонента Microsoft Graphics, компонента введення й створення Windows, Microsoft Edge, Windows Cryptography, візуалізації Windows, Windows Linux, ядра Windows, мереж центрів обробки даних Windows, периферійних пристроїв із Windows і обробника баз даних Microsoft JET. 

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні


Помилка Тимчасове вирішення
Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з нижченаведених дій.

  • Виконайте операцію з процесу, що має права адміністратора.
  • Виконайте операцію з вузла, що не має власника CSV.
Microsoft працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Під час налаштування нового пристрою Windows під час першого запуску (OOBE), можливо, вам не вдасться створити локального користувача, якщо використовується редактор засобів вводу (IME). Ця проблема може вплинути на вас, якщо ви використовуєте редактор IME для китайської, японської або корейської мов.

Нотатка. Ця проблема не впливає на використання облікового запису Microsoft під час першого запуску.

Цю проблему вирішено в оновленні KB4534308.

Отримання оновлення


Перед інсталяцією цього оновлення

Microsoft наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного пакета оновлення (LCU) і застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4523203) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 10

Класифікація: оновлення системи безпеки

 

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4525237