October Patch Tuesday is here - here's what's new for Windows 10

עמוד הבית » מיקרוסופט

סמל זמן קריאה 14 דקות לקרוא

סמל לוח השנה פורסם ב

by סורור דיווידס 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

זה היה חודש עתיר אירועים מבחינת אבטחה עבור Windows 10, כאשר מיקרוסופט שחררה מספר עדכונים מחוץ ללהקה עבור מערכת ההפעלה במהלך השבועות האחרונים.

אולם בסופו של דבר הגיע Patch Tuesday, שאמור לספק אוסף של כל התיקונים הרלוונטיים שמיקרוסופט תדחוף החוצה באופן אוטומטי. מצא את יומן השינויים עבור כל הגירסאות הנתמכות של Windows 10 להלן:

עבור אלה שנמצאים בעדכון Windows 10 מאי 2019 (1903), מיקרוסופט דוחפת החוצה  KB4517289, לוקח את מערכת ההפעלה לבנות 18362.418.

יש לו את הדגשים הבאים:

  • עדכונים לשיפור האבטחה בעת שימוש ב-Internet Explorer ו-Microsoft Edge.
  • עדכונים לאימות שמות משתמש וסיסמאות.
  • עדכונים לאחסון וניהול קבצים.

להלן רשימת התיקונים המלאה:

  • מטפל בבעיה בעלון האבטחה CVE-2019-1318 שעלול לגרום למחשבי לקוח או שרת שאינם תומכים ב-Extended Master Secret (EMS) RFC 7627 להגדיל את זמן האחזור של החיבור וניצול ה-CPU. בעיה זו מתרחשת בעת ביצוע לחיצות ידיים מלאות של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. תמיכת EMS זמינה עבור כל הגרסאות הנתמכות של Windows מאז שנת 2015 והיא נאכפת בהדרגה על ידי התקנת העדכונים החודשיים מ-8 באוקטובר 2019 ואילך.
  • מטפל בבעיה ביישומים ובמנהלי מדפסת המשתמשים במנוע JavaScript של Windows (jscript.dll) לעיבוד עבודות הדפסה.
  • עדכוני אבטחה ל-Windows Shell, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Storage and File Systems, Windows Kernel, Microsoft Scripting Engine ו-Windows Server.

אין בעיות ידועות בעדכון זה.

אתה יכול הורד אותו כאן באופן ידני.

עבור אלה עם Windows 10 עדכון אוקטובר 2018 (1809), מיקרוסופט דוחפת החוצה KB4519338, לוקח את מערכת ההפעלה לבנות 17763.806.

יש לו את הדגשים הבאים:

  • עדכונים לשיפור האבטחה בעת שימוש ב-Internet Explorer ו-Microsoft Edge.
  • עדכונים לאימות שמות משתמש וסיסמאות.

להלן רשימת התיקונים המלאה:

  • מטפל בבעיה בתת-מערכת הנעילה של מקלדת, שאולי לא מסנן את קלט המפתח בצורה נכונה.
  • מטפל בבעיה בעלון האבטחה CVE-2019-1318 שעלול לגרום למחשבי לקוח או שרת שאינם תומכים ב-Extended Master Secret (EMS) RFC 7627 להגדיל את זמן האחזור של החיבור וניצול ה-CPU. בעיה זו מתרחשת בעת ביצוע לחיצות ידיים מלאות של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. תמיכת EMS זמינה עבור כל הגרסאות הנתמכות של Windows מאז שנת 2015 והיא נאכפת בהדרגה על ידי התקנת העדכונים החודשיים מ-8 באוקטובר 2019 ואילך.
  • מטפל בבעיה ביישומים ובמנהלי מדפסת המשתמשים במנוע JavaScript של Windows (jscript.dll) לעיבוד עבודות הדפסה.
  • עדכוני אבטחה ל-Windows Shell, Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Kernel ו-Windows Server.

יש לו את הבעיות הידועות הבאות:

סימפטום הדרך לעקיפת הבעיה
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או תיקיות שנמצאים ב-Cluster Shared Volume (CSV) עשויות להיכשל עם השגיאה "STATUS_BAD_ IMPERSONATION_ LEVEL (0xC00000A5)". זה מתרחש כאשר אתה מבצע את הפעולה על צומת בעל CSV מתהליך שאין לו הרשאות מנהל. בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתהליך שיש לו הרשאות מנהל.
  • בצע את הפעולה מצומת שאין לו בעלות על CSV.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.
לאחר התקנת KB4493509, התקנים עם כמה ערכות שפה אסייתיות מותקנות עלולים לקבל את השגיאה "0x800f0982 – PSFX_E_ MATCHING_COMPONENT_ NOT_FOUND."
  1. הסר והתקן מחדש חבילות שפה שנוספו לאחרונה. להנחיות, ראה ניהול הגדרות שפת הקלט והתצוגה ב-Windows 10.
  2. בחר בדוק אם קיימים עדכונים והתקן את העדכון המצטבר של אפריל 2019. להוראות, ראה עדכון Windows 10.

הערה אם התקנה מחדש של ערכת השפה אינה מפחיתה את הבעיה, אפס את המחשב באופן הבא:

  1. עבור לאפליקציית ההגדרות > שחזור.
  2. בחר התחל תחת האפשרות אפס שחזור מחשב זה.
  3. בחר שמור את הקבצים שלי.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.
אנו חוקרים דיווחים לפיהם מספר קטן של מכשירים עלול להפעיל מסך שחור במהלך הכניסה הראשונה לאחר התקנת עדכונים. כדי להקל על בעיה זו, הקש Ctrl+Alt+Delete, ולאחר מכן בחר בלחצן ההפעלה בפינה השמאלית התחתונה של המסך ובחר הפעל מחדש. המכשיר שלך אמור כעת להפעיל מחדש כרגיל.

אנו עובדים על החלטה ונספק עדכון במהדורה הקרובה.
לאחר התקנת עדכון זה, משתמשי Windows Mixed Reality Portal עשויים לקבל לסירוגין קוד שגיאה "15-5". במקרים מסוימים, Windows Mixed Reality Portal עשוי לדווח שהאוזניות במצב שינה ולחיצה על "התעורר" עשויה להיראות ללא פעולה. כדי להקל על הבעיה, השתמש בשלבים הבאים:

  1. סגור את פורטל Windows Mixed Reality, אם הוא פועל.
  2. פתח את מנהל המשימות על ידי בחירה בלחצן התחל והקלדת "מנהל המשימות".
  3. במנהל המשימות, בכרטיסייה תהליכים, לחץ לחיצה ימנית על סייר Windows ובחר הפעל מחדש.
  4. פתח את פורטל Windows Mixed Reality.

אנו עובדים על החלטה ונספק עדכון במהדורה הקרובה.

אתה יכול הורד אותו כאן באופן ידני,

עבור אלה עם Windows 10 אפריל 2018 Update (1803), Microsoft דוחפת החוצה KB4520008, לוקח את מערכת ההפעלה לבנות 17134.1069.

יש לו את הדגשים הבאים:

  • עדכונים לשיפור האבטחה בעת שימוש ב-Internet Explorer ו-Microsoft Edge.
  • עדכונים לאימות שמות משתמש וסיסמאות.
  • עדכונים לאחסון וניהול קבצים.

להלן רשימת התיקונים המלאה:

  • מטפל בבעיה בתת-מערכת הנעילה של מקלדת, שאולי לא מסנן את קלט המפתח בצורה נכונה.
  • מטפל בבעיה בעדכוני הקשחת Bluetooth, שפורסמו ב-13 באוגוסט 2019, שעלולה לגרום לשגיאה "0x133 DPC_WATCHDOG_VIOLATION".
  • מטפל בבעיה בעלון האבטחה CVE-2019-1318 שעלול לגרום למחשבי לקוח או שרת שאינם תומכים ב-Extended Master Secret (EMS) RFC 7627 להגדיל את זמן האחזור של החיבור וניצול ה-CPU. בעיה זו מתרחשת בעת ביצוע לחיצות ידיים מלאות של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. תמיכת EMS זמינה עבור כל הגרסאות הנתמכות של Windows מאז שנת 2015 והיא נאכפת בהדרגה על ידי התקנת העדכונים החודשיים מ-8 באוקטובר 2019 ואילך.
  • מטפל בבעיה ביישומים ובמנהלי מדפסת המשתמשים במנוע JavaScript של Windows (jscript.dll) לעיבוד עבודות הדפסה.
  • עדכוני אבטחה ל-Windows Shell, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Datacenter Networking, Windows אחסון ומערכות קבצים, Windows Kernel, Microsoft Scripting Engine ו-Windows Server.

יש לו את הבעיות הידועות הבאות:

סימפטום הדרך לעקיפת הבעיה
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או תיקיות שנמצאים ב-Cluster Shared Volume (CSV) עשויות להיכשל עם השגיאה "STATUS_ BAD_IMPERSONATION_ LEVEL (0xC00000A5)". זה מתרחש כאשר אתה מבצע את הפעולה על צומת בעל CSV מתהליך שאין לו הרשאות מנהל. בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתהליך שיש לו הרשאות מנהל.
  • בצע את הפעולה מצומת שאין לו בעלות על CSV.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.
אנו חוקרים דיווחים לפיהם מספר קטן של מכשירים עלול להפעיל מסך שחור במהלך הכניסה הראשונה לאחר התקנת עדכונים. כדי להקל על בעיה זו, הקש Ctrl+Alt+Delete, ולאחר מכן בחר בלחצן ההפעלה בפינה השמאלית התחתונה של המסך ובחר הפעל מחדש. המכשיר שלך אמור כעת להפעיל מחדש כרגיל.

אנו עובדים על החלטה ונספק עדכון במהדורה הקרובה.
לאחר התקנת עדכון זה, משתמשי Windows Mixed Reality Portal עשויים לקבל לסירוגין קוד שגיאה "15-5". במקרים מסוימים, Windows Mixed Reality Portal עשוי לדווח שהאוזניות במצב שינה ולחיצה על "התעורר" עשויה להיראות ללא פעולה. כדי להקל על הבעיה, השתמש בשלבים הבאים:

  1. סגור את פורטל Windows Mixed Reality, אם הוא פועל.
  2. פתח את מנהל המשימות על ידי בחירה בלחצן התחל והקלדת "מנהל המשימות".
  3. במנהל המשימות, בכרטיסייה תהליכים, לחץ לחיצה ימנית על סייר Windows ובחר הפעל מחדש.
  4. פתח את פורטל Windows Mixed Reality.

אנו עובדים על החלטה ונספק עדכון במהדורה הקרובה.

אתה יכול הורד אותו כאן באופן ידני.

עבור אלה עם Windows 10 Fall Creators Update (1709), מיקרוסופט דוחפת החוצה KB4520004, לוקח את מערכת ההפעלה לבנות 16299.1451.

יש לו את הדגשים הבאים:

  • עדכונים לשיפור האבטחה בעת שימוש ב-Internet Explorer ו-Microsoft Edge.
  • עדכונים לאימות שמות משתמש וסיסמאות.
  • עדכונים לאחסון וניהול קבצים.

להלן רשימת התיקונים המלאה:

  • מטפל בבעיה בתת-מערכת הנעילה של מקלדת, שאולי לא מסנן את קלט המפתח בצורה נכונה.
  • מטפל בבעיה בעדכוני הקשחת Bluetooth, שפורסמו ב-13 באוגוסט 2019, שעלולה לגרום לשגיאה "0x133 DPC_WATCHDOG_VIOLATION".
  • מטפל בבעיה בעלון האבטחה CVE-2019-1318 שעלול לגרום למחשבי לקוח או שרת שאינם תומכים ב-Extended Master Secret (EMS) RFC 7627 להגדיל את זמן האחזור של החיבור וניצול ה-CPU. בעיה זו מתרחשת בעת ביצוע לחיצות ידיים מלאות של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. תמיכת EMS זמינה עבור כל הגרסאות הנתמכות של Windows מאז שנת 2015 והיא נאכפת בהדרגה על ידי התקנת העדכונים החודשיים מ-8 באוקטובר 2019 ואילך.
  • מטפל בבעיה ביישומים ובמנהלי מדפסת המשתמשים במנוע JavaScript של Windows (jscript.dll) לעיבוד עבודות הדפסה.
  • עדכוני אבטחה ל-Windows Shell, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Datacenter Networking, Windows אחסון ומערכות קבצים, Windows Kernel, Microsoft Scripting Engine ו-Windows Server.

יש לו את הבעיות הידועות הבאות:

סימפטום הדרך לעקיפת הבעיה
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או תיקיות שנמצאים ב-Cluster Shared Volume (CSV) עשויות להיכשל עם השגיאה "STATUS_BAD_ IMPERSONATION_ LEVEL (0xC00000A5)". זה מתרחש כאשר אתה מבצע את הפעולה על צומת בעל CSV מתהליך שאין לו הרשאות מנהל. בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתהליך שיש לו הרשאות מנהל.
  • בצע את הפעולה מצומת שאין לו בעלות על CSV.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.

אתה יכול הורד אותו כאן באופן ידני.

אלה בעדכון Windows 10 Creators Update (1703), מיקרוסופט דוחפת החוצה  KB4520010, לוקח את מערכת ההפעלה לבנות 15063.2108.

יש לו את הדגשים הבאים:

  • עדכונים לשיפור האבטחה בעת שימוש ב-Internet Explorer ו-Microsoft Edge.
  • עדכונים לאימות שמות משתמש וסיסמאות.
  • עדכונים לאחסון וניהול קבצים.

להלן רשימת התיקונים המלאה:

  • מטפל בבעיה בעלון האבטחה CVE-2019-1318 שעלול לגרום למחשבי לקוח או שרת שאינם תומכים ב-Extended Master Secret (EMS) RFC 7627 להגדיל את זמן האחזור של החיבור וניצול ה-CPU. בעיה זו מתרחשת בעת ביצוע לחיצות ידיים מלאות של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. תמיכת EMS זמינה עבור כל הגרסאות הנתמכות של Windows מאז שנת 2015 והיא נאכפת בהדרגה על ידי התקנת העדכונים החודשיים מ-8 באוקטובר 2019 ואילך.
  • מטפל בבעיה ביישומים ובמנהלי מדפסת המשתמשים במנוע JavaScript של Windows (jscript.dll) לעיבוד עבודות הדפסה.
  • עדכוני אבטחה ל-Microsoft Edge, Internet Explorer, Windows App Platform ו-Frameworks, Windows Cryptography, Windows Authenticing, Windows Datacenter Networking, Windows Storage and File Systems, Microsoft JET Database Engine, Windows Kernel, Microsoft Scripting Engine ו-Windows Server.

יש לו את הבעיות הידועות הבאות:

סימפטום הדרך לעקיפת הבעיה
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או תיקיות שנמצאים ב-Cluster Shared Volume (CSV) עשויות להיכשל עם השגיאה "STATUS_ BAD_IMPERSONATION_ LEVEL (0xC00000A5)". זה מתרחש כאשר אתה מבצע את הפעולה על צומת בעל CSV מתהליך שאין לו הרשאות מנהל. בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתהליך שיש לו הרשאות מנהל.
  • בצע את הפעולה מצומת שאין לו בעלות על CSV.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.

אתה יכול הורד אותו כאן באופן ידני.

עבור אלה עם Windows 10 Anniversary Update (1607), מיקרוסופט דוחפת החוצה  KB4519998, לוקח את מערכת ההפעלה לבנות 14393.3274.

יש לו את הדגשים הבאים:

  • עדכונים לשיפור האבטחה בעת שימוש ב-Internet Explorer ו-Microsoft Edge.
  • עדכונים לאימות שמות משתמש וסיסמאות.
  • עדכונים לאחסון וניהול קבצים.

להלן רשימת התיקונים המלאה:

  • מטפל בבעיה בעלון האבטחה CVE-2019-1318 שעלול לגרום למחשבי לקוח או שרת שאינם תומכים ב-Extended Master Secret (EMS) RFC 7627 להגדיל את זמן האחזור של החיבור וניצול ה-CPU. בעיה זו מתרחשת בעת ביצוע לחיצות ידיים מלאות של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. תמיכת EMS זמינה עבור כל הגרסאות הנתמכות של Windows מאז שנת 2015 והיא נאכפת בהדרגה על ידי התקנת העדכונים החודשיים מ-8 באוקטובר 2019 ואילך.
  • מטפל בבעיה ביישומים ובמנהלי מדפסת המשתמשים במנוע JavaScript של Windows (jscript.dll) לעיבוד עבודות הדפסה.
  • עדכוני אבטחה ל-Microsoft Edge, Internet Explorer, Windows App Platform ו-Frameworks, Windows Cryptography, Windows Authenticing, Windows Datacenter Networking, Windows Storage and File Systems, Microsoft JET Database Engine, Windows Kernel, Microsoft Scripting Engine ו-Windows Server.

יש לו את הבעיות הידועות הבאות:

סימפטום הדרך לעקיפת הבעיה
לאחר התקנת KB4467684, שירות האשכול עלול שלא להתחיל עם השגיאה "2245 (NERR_PasswordTooShort)" אם מדיניות הקבוצה "אורך סיסמה מינימלי" מוגדרת עם תווים גדולים מ- 14. הגדר את מדיניות ברירת המחדל של הדומיין "אורך סיסמה מינימלי" לפחות או שווה ל-14 תווים.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או תיקיות שנמצאים ב-Cluster Shared Volume (CSV) עשויות להיכשל עם השגיאה "STATUS _BAD_IMPERSONATION _LEVEL (0xC00000A5)". זה מתרחש כאשר אתה מבצע את הפעולה על צומת בעל CSV מתהליך שאין לו הרשאות מנהל. בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתהליך שיש לו הרשאות מנהל.
  • בצע את הפעולה מצומת שאין לו בעלות על CSV.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.

אתה יכול הורד אותו כאן באופן ידני.

עבור אלה עם Windows 10 (1507) מיקרוסופט דוחפת החוצה  KB4520011, לוקח את מערכת ההפעלה לבנות 10240.18368.

יש לו את הדגשים הבאים:

  • עדכונים לשיפור האבטחה בעת שימוש ב-Internet Explorer ו-Microsoft Edge.
  • עדכונים לאימות שמות משתמש וסיסמאות.
  • עדכונים לאחסון וניהול קבצים.

להלן רשימת התיקונים המלאה:

  • מטפל בבעיה המונעת מ-netdom.exe להציג את סיבית האצלה החדשה של הכרטיס (TGT) עבור מצב התצוגה או השאילתה.
  • מטפל בבעיה בעלון האבטחה CVE-2019-1318 שעלול לגרום למחשבי לקוח או שרת שאינם תומכים ב-Extended Master Secret (EMS) RFC 7627 להגדיל את זמן האחזור של החיבור וניצול ה-CPU. בעיה זו מתרחשת בעת ביצוע לחיצות ידיים מלאות של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. תמיכת EMS זמינה עבור כל הגרסאות הנתמכות של Windows מאז שנת 2015 והיא נאכפת בהדרגה על ידי התקנת העדכונים החודשיים מ-8 באוקטובר 2019 ואילך.
  • מספק הגנות מפני תת-סיווג חדש של פגיעויות ספקולטיביות של ביצועים צדדיים, הידועה בשם Microarchitectural Data Sampling, עבור גרסאות 32-Bit (x86) של Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 -XNUMX-XNUMX). השתמש בהגדרות הרישום כמתואר במאמר Windows Client. (הגדרות רישום אלו מופעלות כברירת מחדל עבור מהדורות מערכת ההפעלה של Windows Client.)
  • מטפל בבעיה ביישומים ובמנהלי מדפסת המשתמשים במנוע JavaScript של Windows (jscript.dll) לעיבוד עבודות הדפסה.
  • עדכוני אבטחה ל-Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows Authentication, Windows Storage and File Systems, Windows Kernel ו-Windows Server.

יש לו את הבעיות הידועות הבאות:

סימפטום הדרך לעקיפת הבעיה
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או תיקיות שנמצאים ב-Cluster Shared Volume (CSV) עשויות להיכשל עם השגיאה "STATUS_ BAD_IMPERSONATION _LEVEL (0xC00000A5)". זה מתרחש כאשר אתה מבצע את הפעולה על צומת בעל CSV מתהליך שאין לו הרשאות מנהל. בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתהליך שיש לו הרשאות מנהל.
  • בצע את הפעולה מצומת שאין לו בעלות על CSV.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.

אתה יכול הורד אותו כאן באופן ידני.

בְּאֶמצָעוּת ללא שם: Neowin

עוד על הנושאים: תיקון יום שלישי, Windows 10

סורור דיווידס

סורור דיווידס מגן

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *