Říjnové opravné úterý je tady – zde je to, co je nového pro Windows 10

Ikona času čtení 14 min. číst

Ikona kalendáře Publikované dne Října 8, 2019

publikováno dne Října 8, 2019

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Z hlediska zabezpečení Windows 10 to byl rušný měsíc, přičemž Microsoft během posledních několika týdnů vydal řadu mimopásmových aktualizací operačního systému.

Patch Tuesday však nakonec dorazil, který by měl přinést souhrn všech relevantních oprav, které bude Microsoft automaticky vytlačovat. Níže naleznete seznam změn pro všechny podporované verze Windows 10:

Pro ty, kteří mají aktualizaci Windows 10 May 2019 Update (1903), Microsoft tlačí ven KB4517289, přičemž OS sestavení 18362.418.

Má následující přednosti:

Aktualizace pro zlepšení zabezpečení při používání Internet Explorer a Microsoft Edge.

Aktualizace pro ověřování uživatelských jmen a hesel.

Aktualizace pro ukládání a správu souborů.

Zde je úplný seznam oprav:

Řeší problém v bulletinu zabezpečení CVE-2019-1318, který může způsobit, že klientské nebo serverové počítače, které nepodporují Extended Master Secret (EMS) RFC 7627, budou mít zvýšenou latenci připojení a vyšší využití CPU. K tomuto problému dochází při provádění úplného handshake Transport Layer Security (TLS) ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze Windows od kalendářního roku 2015 a je postupně vynucována instalací měsíčních aktualizací z 8. října 2019 a pozdějších.

Řeší problém s aplikacemi a ovladači tiskáren, které využívají stroj Windows JavaScript (jscript.dll) pro zpracování tiskových úloh.

Aktualizace zabezpečení pro Windows Shell, Internet Explorer, Microsoft Edge, platformu a rámce aplikací Windows, kryptografii Windows, ověřování Windows, úložiště a systémy souborů Windows, jádro Windows, skriptovací stroj Microsoft a Windows Server.

S touto aktualizací nejsou známy žádné problémy.

Můžeš ručně stáhnout zde.

Pro ty, kteří mají aktualizaci Windows 10 z října 2018 (1809), Microsoft tlačí ven KB4519338, přičemž OS sestavení 17763.806.

Má následující přednosti:

Aktualizace pro zlepšení zabezpečení při používání Internet Explorer a Microsoft Edge.

Aktualizace pro ověřování uživatelských jmen a hesel.

Zde je úplný seznam oprav:

Řeší problém v podsystému Keyboard Lockdown, který nemusí správně filtrovat vstup kláves.

Řeší problém v bulletinu zabezpečení CVE-2019-1318, který může způsobit, že klientské nebo serverové počítače, které nepodporují Extended Master Secret (EMS) RFC 7627, budou mít zvýšenou latenci připojení a vyšší využití CPU. K tomuto problému dochází při provádění úplného handshake Transport Layer Security (TLS) ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze Windows od kalendářního roku 2015 a je postupně vynucována instalací měsíčních aktualizací z 8. října 2019 a pozdějších.

Řeší problém s aplikacemi a ovladači tiskáren, které využívají stroj Windows JavaScript (jscript.dll) pro zpracování tiskových úloh.

Aktualizace zabezpečení pro Windows Shell, Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, platformu Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Kernel a Windows Server.

Má následující známé problémy:

Příznak	Řešení
Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_BAD_ IMPERSONATION_ LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jeden z následujících úkonů: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.
Po instalaci KB4493509 se na zařízeních s nainstalovanými některými asijskými jazykovými balíčky může zobrazit chyba „0x800f0982 – PSFX_E_ MATCHING_COMPONENT_ NOT_FOUND“.	Odinstalujte a znovu nainstalujte všechny nedávno přidané jazykové balíčky. Pokyny najdete v tématu Správa nastavení vstupu a jazyka zobrazení ve Windows 10. Vyberte Vyhledat aktualizace a nainstalujte kumulativní aktualizaci z dubna 2019. Pokyny najdete v tématu Aktualizace systému Windows 10. Poznámka Pokud přeinstalování jazykové sady problém nezmírní, resetujte počítač následovně: Přejděte do aplikace Nastavení > Obnovení. Vyberte možnost Začít pod možností Obnovit tento počítač. Vyberte možnost Ponechat moje soubory. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.
Zjišťujeme zprávy, že se malý počet zařízení může spustit na černé obrazovce během prvního přihlášení po instalaci aktualizací.	Chcete-li tento problém zmírnit, stiskněte Ctrl+Alt+Delete, poté vyberte tlačítko napájení v pravém dolním rohu obrazovky a vyberte možnost Restartovat. Vaše zařízení by se nyní mělo normálně restartovat. Pracujeme na řešení a poskytneme aktualizaci v nadcházejícím vydání.
Po instalaci této aktualizace se uživatelům portálu Windows Mixed Reality Portal může občas zobrazit chybový kód „15-5“. V některých případech může portál Windows Mixed Reality Portal hlásit, že náhlavní souprava spí, a stisknutí tlačítka „Probuzení“ se může zdát, že nevyvolá žádnou akci.	Chcete-li problém zmírnit, použijte následující kroky: Zavřete portál Windows Mixed Reality Portal, pokud je spuštěn. Otevřete Správce úloh výběrem tlačítka Start a zadáním „správce úloh“. Ve Správci úloh na kartě Procesy klikněte pravým tlačítkem na Průzkumník Windows a vyberte možnost Restartovat. Otevřete portál Windows Mixed Reality Portal. Pracujeme na řešení a poskytneme aktualizaci v nadcházejícím vydání.

Můžeš ručně stáhnout zde,

Pro ty, kteří mají Windows 10 April 2018 Update (1803), Microsoft tlačí ven KB4520008, přičemž OS sestavení 17134.1069.

Má následující přednosti:

Aktualizace pro zlepšení zabezpečení při používání Internet Explorer a Microsoft Edge.

Aktualizace pro ověřování uživatelských jmen a hesel.

Aktualizace pro ukládání a správu souborů.

Zde je úplný seznam oprav:

Řeší problém v podsystému Keyboard Lockdown, který nemusí správně filtrovat vstup kláves.

Řeší problém s aktualizacemi Bluetooth Hardening vydanými 13. srpna 2019, který může způsobit chybu „0x133 DPC_WATCHDOG_VIOLATION“.

Řeší problém v bulletinu zabezpečení CVE-2019-1318, který může způsobit, že klientské nebo serverové počítače, které nepodporují Extended Master Secret (EMS) RFC 7627, budou mít zvýšenou latenci připojení a vyšší využití CPU. K tomuto problému dochází při provádění úplného handshake Transport Layer Security (TLS) ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze Windows od kalendářního roku 2015 a je postupně vynucována instalací měsíčních aktualizací z 8. října 2019 a pozdějších.

Řeší problém s aplikacemi a ovladači tiskáren, které využívají stroj Windows JavaScript (jscript.dll) pro zpracování tiskových úloh.

Aktualizace zabezpečení pro Windows Shell, Internet Explorer, Microsoft Edge, platformu a rámce aplikací Windows, kryptografii Windows, ověřování Windows, síť Windows Datacenter, úložiště a systémy souborů Windows, jádro Windows, skriptovací stroj Microsoft a Windows Server.

Má následující známé problémy:

Příznak	Řešení
Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_ BAD_IMPERSONATION_ LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jeden z následujících úkonů: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.
Zjišťujeme zprávy, že se malý počet zařízení může spustit na černé obrazovce během prvního přihlášení po instalaci aktualizací.	Chcete-li tento problém zmírnit, stiskněte Ctrl+Alt+Delete, poté vyberte tlačítko napájení v pravém dolním rohu obrazovky a vyberte možnost Restartovat. Vaše zařízení by se nyní mělo normálně restartovat. Pracujeme na řešení a poskytneme aktualizaci v nadcházejícím vydání.
Po instalaci této aktualizace se uživatelům portálu Windows Mixed Reality Portal může občas zobrazit chybový kód „15-5“. V některých případech může portál Windows Mixed Reality Portal hlásit, že náhlavní souprava spí, a stisknutí tlačítka „Probuzení“ se může zdát, že nevyvolá žádnou akci.	Chcete-li problém zmírnit, použijte následující kroky: Zavřete portál Windows Mixed Reality Portal, pokud je spuštěn. Otevřete Správce úloh výběrem tlačítka Start a zadáním „správce úloh“. Ve Správci úloh na kartě Procesy klikněte pravým tlačítkem na Průzkumník Windows a vyberte možnost Restartovat. Otevřete portál Windows Mixed Reality Portal. Pracujeme na řešení a poskytneme aktualizaci v nadcházejícím vydání.

Příznak

Řešení

Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_ BAD_IMPERSONATION_ LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Proveďte jeden z následujících úkonů:

Proveďte operaci z procesu, který má oprávnění správce.
Proveďte operaci z uzlu, který nemá vlastnictví CSV.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Zjišťujeme zprávy, že se malý počet zařízení může spustit na černé obrazovce během prvního přihlášení po instalaci aktualizací.

Chcete-li tento problém zmírnit, stiskněte Ctrl+Alt+Delete, poté vyberte tlačítko napájení v pravém dolním rohu obrazovky a vyberte možnost Restartovat. Vaše zařízení by se nyní mělo normálně restartovat.

Pracujeme na řešení a poskytneme aktualizaci v nadcházejícím vydání.

Po instalaci této aktualizace se uživatelům portálu Windows Mixed Reality Portal může občas zobrazit chybový kód „15-5“. V některých případech může portál Windows Mixed Reality Portal hlásit, že náhlavní souprava spí, a stisknutí tlačítka „Probuzení“ se může zdát, že nevyvolá žádnou akci.

Chcete-li problém zmírnit, použijte následující kroky:

Zavřete portál Windows Mixed Reality Portal, pokud je spuštěn.
Otevřete Správce úloh výběrem tlačítka Start a zadáním „správce úloh“.
Ve Správci úloh na kartě Procesy klikněte pravým tlačítkem na Průzkumník Windows a vyberte možnost Restartovat.
Otevřete portál Windows Mixed Reality Portal.

Pracujeme na řešení a poskytneme aktualizaci v nadcházejícím vydání.

Můžeš ručně stáhnout zde.

Pro ty, kteří mají Windows 10 Fall Creators Update (1709), Microsoft tlačí ven KB4520004, přičemž OS sestavení 16299.1451.

Má následující přednosti:

Aktualizace pro zlepšení zabezpečení při používání Internet Explorer a Microsoft Edge.

Aktualizace pro ověřování uživatelských jmen a hesel.

Aktualizace pro ukládání a správu souborů.

Zde je úplný seznam oprav:

Řeší problém v podsystému Keyboard Lockdown, který nemusí správně filtrovat vstup kláves.

Řeší problém s aktualizacemi Bluetooth Hardening vydanými 13. srpna 2019, který může způsobit chybu „0x133 DPC_WATCHDOG_VIOLATION“.

Řeší problém v bulletinu zabezpečení CVE-2019-1318, který může způsobit, že klientské nebo serverové počítače, které nepodporují Extended Master Secret (EMS) RFC 7627, budou mít zvýšenou latenci připojení a vyšší využití CPU. K tomuto problému dochází při provádění úplného handshake Transport Layer Security (TLS) ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze Windows od kalendářního roku 2015 a je postupně vynucována instalací měsíčních aktualizací z 8. října 2019 a pozdějších.

Řeší problém s aplikacemi a ovladači tiskáren, které využívají stroj Windows JavaScript (jscript.dll) pro zpracování tiskových úloh.

Aktualizace zabezpečení pro Windows Shell, Internet Explorer, Microsoft Edge, platformu a rámce aplikací Windows, kryptografii Windows, ověřování Windows, síť Windows Datacenter, úložiště a systémy souborů Windows, jádro Windows, skriptovací stroj Microsoft a Windows Server.

Má následující známé problémy:

Příznak

Řešení

Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_BAD_ IMPERSONATION_ LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Proveďte jeden z následujících úkonů:

Proveďte operaci z procesu, který má oprávnění správce.
Proveďte operaci z uzlu, který nemá vlastnictví CSV.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Můžeš ručně stáhnout zde.

Ty na Windows 10 Creators Update (1703), Microsoft vytlačuje KB4520010, přičemž OS sestavení 15063.2108.

Má následující přednosti:

Aktualizace pro zlepšení zabezpečení při používání Internet Explorer a Microsoft Edge.

Aktualizace pro ověřování uživatelských jmen a hesel.

Aktualizace pro ukládání a správu souborů.

Zde je úplný seznam oprav:

Řeší problém v bulletinu zabezpečení CVE-2019-1318, který může způsobit, že klientské nebo serverové počítače, které nepodporují Extended Master Secret (EMS) RFC 7627, budou mít zvýšenou latenci připojení a vyšší využití CPU. K tomuto problému dochází při provádění úplného handshake Transport Layer Security (TLS) ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze Windows od kalendářního roku 2015 a je postupně vynucována instalací měsíčních aktualizací z 8. října 2019 a pozdějších.

Řeší problém s aplikacemi a ovladači tiskáren, které využívají stroj Windows JavaScript (jscript.dll) pro zpracování tiskových úloh.

Aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, platformu a rámce aplikací pro Windows, kryptografii Windows, ověřování Windows, síť Windows Datacenter Networking, úložiště a systémy souborů Windows, databázový stroj Microsoft JET, jádro Windows, skriptovací stroj Microsoft a Windows Server.

Má následující známé problémy:

Příznak	Řešení
Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_ BAD_IMPERSONATION_ LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jeden z následujících úkonů: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Příznak

Řešení

Proveďte jeden z následujících úkonů:

Proveďte operaci z procesu, který má oprávnění správce.
Proveďte operaci z uzlu, který nemá vlastnictví CSV.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Můžeš ručně stáhnout zde.

Pro ty, kteří mají Windows 10 Anniversary Update (1607), Microsoft tlačí ven KB4519998, přičemž OS sestavení 14393.3274.

Má následující přednosti:

Aktualizace pro zlepšení zabezpečení při používání Internet Explorer a Microsoft Edge.

Aktualizace pro ověřování uživatelských jmen a hesel.

Aktualizace pro ukládání a správu souborů.

Zde je úplný seznam oprav:

Řeší problém v bulletinu zabezpečení CVE-2019-1318, který může způsobit, že klientské nebo serverové počítače, které nepodporují Extended Master Secret (EMS) RFC 7627, budou mít zvýšenou latenci připojení a vyšší využití CPU. K tomuto problému dochází při provádění úplného handshake Transport Layer Security (TLS) ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze Windows od kalendářního roku 2015 a je postupně vynucována instalací měsíčních aktualizací z 8. října 2019 a pozdějších.

Řeší problém s aplikacemi a ovladači tiskáren, které využívají stroj Windows JavaScript (jscript.dll) pro zpracování tiskových úloh.

Aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, platformu a rámce aplikací pro Windows, kryptografii Windows, ověřování Windows, síť Windows Datacenter Networking, úložiště a systémy souborů Windows, databázový stroj Microsoft JET, jádro Windows, skriptovací stroj Microsoft a Windows Server.

Má následující známé problémy:

Příznak	Řešení
Po instalaci KB4467684 clusterová služba pravděpodobně nespustí při chybě "2245 (NERR_PasswordTooShort)", pokud je nastavena zásada skupiny "Minimální délka hesla" s větším než znaky 14.	Nastavte výchozí zásadu domény „Minimální délka hesla“ na méně než nebo rovnou 14 znakům. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.
Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS _BAD_IMPERSONATION _LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jeden z následujících úkonů: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Příznak

Řešení

Po instalaci KB4467684 clusterová služba pravděpodobně nespustí při chybě "2245 (NERR_PasswordTooShort)", pokud je nastavena zásada skupiny "Minimální délka hesla" s větším než znaky 14.

Nastavte výchozí zásadu domény „Minimální délka hesla“ na méně než nebo rovnou 14 znakům.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS _BAD_IMPERSONATION _LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Proveďte jeden z následujících úkonů:

Proveďte operaci z procesu, který má oprávnění správce.
Proveďte operaci z uzlu, který nemá vlastnictví CSV.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Můžeš ručně stáhnout zde.

Pro ty na Windows 10 (1507) Microsoft tlačí ven KB4520011, přičemž OS sestavení 10240.18368.

Má následující přednosti:

Aktualizace pro zlepšení zabezpečení při používání Internet Explorer a Microsoft Edge.

Aktualizace pro ověřování uživatelských jmen a hesel.

Aktualizace pro ukládání a správu souborů.

Zde je úplný seznam oprav:

Řeší problém, který brání souboru netdom.exe v zobrazení nového bitu delegování lístku pro udělení lístku (TGT) pro režim zobrazení nebo dotazu.

Řeší problém v bulletinu zabezpečení CVE-2019-1318, který může způsobit, že klientské nebo serverové počítače, které nepodporují Extended Master Secret (EMS) RFC 7627, budou mít zvýšenou latenci připojení a vyšší využití CPU. K tomuto problému dochází při provádění úplného handshake Transport Layer Security (TLS) ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze Windows od kalendářního roku 2015 a je postupně vynucována instalací měsíčních aktualizací z 8. října 2019 a pozdějších.

Poskytuje ochranu proti nové podtřídě zranitelností postranního kanálu spekulativního spouštění, známé jako Microarchitectural Data Sampling, pro 32bitové (x86) verze systému Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Použijte nastavení registru, jak je popsáno v článku Klient Windows. (Tato nastavení registru jsou ve výchozím nastavení povolena pro edice klientského operačního systému Windows.)

Řeší problém s aplikacemi a ovladači tiskáren, které využívají stroj Windows JavaScript (jscript.dll) pro zpracování tiskových úloh.

Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows Authentication, Windows Storage and Filesystems, Windows Kernel a Windows Server.

Má následující známé problémy:

Příznak	Řešení
Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_ BAD_IMPERSONATION _LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jeden z následujících úkonů: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Příznak

Řešení

Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_ BAD_IMPERSONATION _LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Proveďte jeden z následujících úkonů:

Proveďte operaci z procesu, který má oprávnění správce.
Proveďte operaci z uzlu, který nemá vlastnictví CSV.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Můžeš ručně stáhnout zde.

Přes Neowin

Více o tématech: patch úterý, Windows 10

Surur Davids

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.

Napsat komentář