8 октомври 2019 г. – KB4520011 (компилация на ОС 10240.18368)
Applies To
Windows 10Дата на издаване:
8.10.2019 г.
Версия:
Компилация на ОС 10240.18368
За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия.
Акценти
-
Актуализации за подобряване на защитата при използване на Internet Explorer и Microsoft Edge.
-
Актуализации за проверка на потребителски имена и пароли.
-
Актуализации за съхраняване и управление на файлове.
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Адресира проблем, който пречи на netdom. exe да показва новата делегация за издаване на билети (TGT) за показване или режим на заявки.
-
Адресира проблем в бюлетина за сигурността CVE-2019-1318, който може да доведе до това компютри на клиенти или сървъри, които не поддържат Extended Master Secret (EMS) RFC 7627, да увеличат латентността на връзката и използването на ЦП. Този проблем възниква при извършване на пълни ръкостискания от Защита на транспортния слой (TLS) от устройства, които не поддържат EMS, особено на сървъри. Поддръжката на EMS е налична за всички поддържани версии на Windows от календарната година 2015, като постепенно се прилага от инсталирането на 8 октомври 2019 и по-нови месечни актуализации.
-
Предоставя защити срещу нов подклас на спекулативни уязвимости от странични канали, известни като Извадка за микроархитектурни данни, за 32-битови (x86) версии на Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Използвайте настройките на системния регистър, както е описано в статията Windows Client. (Тези настройки на системния регистър са разрешени по подразбиране за изданията на ОС на Windows Client.)
-
Адресира проблем с драйверите за приложения и принтери, които използват Windows JavaScript engine(jscript.dll) за обработка на задания за печат.
-
Актуализации на защитата за Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows Authentication, Windows Storage and Filesystems, Windows Kernel и Windows Server.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
За повече информация относно разрешените уязвимости на защитата вж. Справочник за актуализации на защитата.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не важи за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Актуализациите за Windows, издадени на 8 октомври 2019 г. или по-късно, предоставят защити, проследявани от CVE-2019-1318, срещу атака, която може да позволи неупълномощен достъп до информация или данни в TLS връзки. Този тип атака е известна като вътрешна уязвимост. Windows може да не успее да се свърже с клиенти и сървъри на TLS, които не поддържат разширена главна парола за възобновяване (RFC 7627). Липсата на RFC поддръжка може да доведе до една или повече от следните грешки или регистрирани събития:
|
За информация вижте KB4528489. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на корекции на защитата за Microsoft. За повече информация вижте Обслужване на пакети актуализации
Ако използвате Windows Update, най-новите SSU (KB4521856) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете я в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Издаване на канал |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4520011.