Накопительный пакет обновления KB4524147 предназначен для Windows 10 версии 1903 (May 2019 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2019 (1903) для систем на базе процессоров x64.

Улучшения и исправления KB4524147 (Build 18362.388)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема с службой диспетчера очереди печати (Print Spooler), которая вызывала сбой печати на принтере. Некоторые приложения печати могли внезапно завершать работы или генерировать различные ошибки, например ошибку удаленного вызова процедуры.
Устранена причина ошибки, возникающей при установке дополнительных компонентов Windows (функций по требованию), например NET Framework 3.5. Формулировка ошибки: «Не удалось применить изменения. Пожалуйста перезагрузите компьютер и попробуйте снова. Код ошибки: 0x800f0950».

8 октября – Comss.ru, Операционные системы. Накопительный пакет обновления KB4517389 предназначен для Windows 10 версии 1903 (May 2019 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2019 (1903) для систем на базе процессоров x64. Обновление доступно в рамках Вторника патчей.

Краткая сводка изменений:

    Представлены улучшения безопасности при использовании Internet Explorer и Microsoft Edge.
    Обновлен процесс верификации имен пользователей и паролей.
    Обновлены процессы сохранения и управления файлами.

Улучшения и исправления

Устранена уязвимость безопасности CVE-2019-1318, которая могла приводить к увеличению задержек и повышенной нагрузке на процессор клиентских и серверных компьютеров, не поддерживающих Extended Master Secret (EMS) RFC 7627. Проблема проявлялась во время процедуры TLS Handshake (согласование подключения по TLS [Transport Layer Security]) с устройствами и серверами, не поддерживающими EMS. Поддержка EMS доступна во всех поддерживаемых версиях Windows, начиная с версий 2015 года. Технология будет принудительно внедряться с выходом обновлений от 8 октября и последующих ежемесячных обновлений.
Исправлена проблема с приложениями и драйверами принтера, которые используют Windows JavaScript engine (jscript.dll) для обработки заданий печати.
Обновления безопасности для Windows Shell, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, криптографических систем Windows, системы аутентификации Windows, хранилищ и файловых систем Windows, ядра Windows, Microsoft Scripting Engine и Windows Server.

8 октября – Comss.ru, Операционные системы. Накопительный пакет обновления KB4519338 предназначен для Windows 10 версии 1809 (October 2018 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2019 (1809) для систем на базе процессоров x64. Обновление доступно в рамках Вторника патчей.

Краткая сводка изменений:

    Представлены улучшения безопасности при использовании Internet Explorer и Microsoft Edge.
    Обновлен процесс верификации имен пользователей и паролей.

Улучшения и исправления

Исправлена проблема в подсистеме изоляции клавиатурного ввода, которая вызывала некорректную фильтрацию нажатий клавиш.
Устранена уязвимость безопасности CVE-2019-1318, которая могла приводить к увеличению задержек и повышенной нагрузке на процессор клиентских и серверных компьютеров, не поддерживающих Extended Master Secret (EMS) RFC 7627. Проблема проявлялась во время процедуры TLS Handshake (согласование подключения по TLS [Transport Layer Security]) с устройствами и серверами, не поддерживающими EMS. Поддержка EMS доступна во всех поддерживаемых версиях Windows, начиная с версий 2015 года. Технология будет принудительно внедряться с выходом обновлений от 8 октября и последующих ежемесячных обновлений.
Исправлена проблема с приложениями и драйверами принтера, которые используют Windows JavaScript engine (jscript.dll) для обработки заданий печати.
Обновления безопасности для Windows Shell, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, криптографических систем Windows, системы аутентификации Windows, хранилищ и файловых систем Windows, ядра Windows, Microsoft Scripting Engine и Windows Server.

Список ключевых изменений:
Исправлена проблема, которая препятствовала работе Экранного Диктора в определенных сценариях в сенсорном режиме.
Исправлена проблема, из-за которой средства специальных возможностей (Экранный диктор, Экранная лупа или NVDA) запускались после входа систему, несмотря на то, что они были настроены  на запуск до авторизации.
Исправлена проблема, которая приводила к остановке работы экранной лупы во время активного сеанса в определенных сценариях.
Исправлена проблема, которая препятствовала выбору панели прокрутки.
Исправлена проблема, из-за которой устройство могло уходить в спящий режим (S3), даже если спящий режим был запрещен.
Исправлена проблема, которая в некоторых случаях не позволяла уменьшить окно.
Исправлена проблема, которая препятствовала подключению к VPN.
Исправлена проблема, которая вызывала мерцание экрана или медленное отображение картинки, когда вы хотели посмотреть эскизы приложений на мониторе с высоким разрешением (DPI).
Исправлена проблема, из-за которой плитка приложения Фотографии в меню Пуск была больше, чем ожидалось в определенных условиях.
Исправлена проблема, которая вызывала потерю отзывчивости системы на экране авторизации.
Исправлена проблема появления черного экрана при первом входе в систему после установки обновления функций или качества.
Исправлена проблема, которая приводила к потери отзывчивости меню Пуск, поиска Cortana, иконок системного трея или Microsoft Edge в определенных сценариях после установки ежемесячного обновления.

24 октября помимо накопительного обновления KB4522355 (Build 18362.449) для Windows 10 версии 1903 (May 2019 Update) и Windows Server 2019 (1903), Microsoft выпустила обновление Windows Autopilot (KB4523786).

Цитировать

Windows Autopilot — это совокупность технологий, используемых для настройки и предварительной конфигурации новых устройств и их подготовки к продуктивному использованию. Кроме того, можно использовать Windows Autopilot для сброса, переназначения и восстановления устройств. Это решение позволяет ИТ-отделам обеспечивать вышеуказанные результаты, практически или полностью не занимаясь инфраструктурой, с помощью простого и удобного процесса.

Как отмечает Microsoft, обновление доступно только для редакции Windows 10 Pro, если устройство зарегистрировано или настроено для установки Windows Autopilot. Обновления Windows Autopilot не доступны для Windows 10 Домашняя. Но на самом деле KB4523786 получили все пользователи Windows 10 Pro и Домашняя.

Улучшения и исправления KB4523786

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений доступен на официальном сайте Microsoft.

24 октября помимо накопительного обновления KB4522355 (Build 18362.449) для Windows 10 версии 1903 (May 2019 Update) и Windows Server 2019 (1903), Microsoft выпустила обновление Windows Autopilot (KB4523786).

Как отметила Microsoft в официальном анонсе:

Цитировать

Обновление доступно только для редакции Windows 10 Pro, если устройство зарегистрировано или настроено для установки Windows Autopilot. Обновления Windows Autopilot не доступны для Windows 10 Домашняя.

Но на самом деле KB4523786 получили все пользователи Windows 10 Pro и Домашняя.

В твитере команда поддержки Microsoft Intune подтвердила, что обновление было выпущено случайно, и его перестали предлагать:

Цитировать

Приносим извинения за нашу ошибку! Обновление Intune Autopilot, которое было запланировано как часть стандартного процесса для новых устройств, было неверно предложено клиентам, использующим редакцию Windows Home во время регулярной плановой проверки обновлений Windows.

Как только мы узнали об этой проблеме, мы прекратили распространение обновления. Если вы уже установили обновление, оно не повлияет на вас. Никаких дальнейших действий не требуется с вашей стороны.

Как удалить обновление Windows Autopilot (KB4523786)

Как отметила команда поддержки, если вы установите обновление, оно не повлияет на работу вашей системы

В этом месяце компания исправила уязвимость в скриптовом движке Internet Explorer, случаи эксплуатации которой уже были зафиксированы.

Уязвимость, известная под идентификатором CVE-2019-1429, позволяла выполнять удаленный код за счет эксплуатации ошибки в Internet Explorer, связанной с «тем, как скриптовый движок обрабатывал объекты в памяти».

Так как проблема была обнаружена в движке исполнения сценариев в Internet Explorer, не только браузер оказался подверженным эксплуатации.

Скриптовый движок Internet Explorer используется также в приложениях пакета Office для отображения веб-контента во встроенных объектах iframe. Это означает, что злоумышленники могли создавать документы Office и исполнять вредоносный код на устройстве пользователя, если он разрешал отображение iframe.

Уязвимость нулевого дня в IE была выявлена в реальных атаках сразу тремя организациями: iDefense Labs, Resecurity и Google (через Project Zero и группу Threat Analysis). Подробная информация об атаках не раскрывается.

Большая часть уязвимостей нулевого дня Windows обычно обнаруживается и применяется проправительственными хакерскими группами, но затем они все чаще эксплуатируются группировками, ориентированными на финансовые преступления, используются во вредоносных спам-кампаниях и в автоматизированных комплектах эксплойтов.

У пользователей еще есть время — от нескольких недель до нескольких месяцев — чтобы установить исправление, прежде чем уязвимость станет использоваться криминальным подпольем, а атаки станут более распространенными.

Другие исправления
В общей сложности, в этот Вторник Патчей Microsoft исправила 74 проблемы в девяти своих продуктах и платформах.

Среди других важных исправлений — патч для Mac-версии Excel. Обновление безопасности исправляет проблему, когда Excel для Mac игнорировал параметр «Отключить все макросы» и продолжал выполнять сценарии макросов на основе XLM, что создавало опасный вектор для атаки.

Кроме того, Microsoft также выпустила специальные рекомендации по устранению уязвимости в некоторых чипсетах Trusted Platform Module (TPM). Данная уязвимость получила идентификатор CVE-2019-16863, но подробная информация о ней держится в секрете. Похоже, речь идет о серьезной проблеме, которая может быть использована для компрометации микроконтроллеров с выделенным криптопроцессором TRM, используемым для обеспечения подлинности оборудования во время загрузки компьютера.

Дополнительная информация по Вторнику Патчей:
На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISC, Tenable и Trend Micro.
Adobe также выпустила ежемесячные обновления безопасности.
Компания Intel также представила обновления безопасности, в том числе несколько важных исправлений.
Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.