8. oktober 2019 – KB4520011 (OS-build 10240.18368)
Applies To
Windows 10Frigivelsesdato:
08-10-2019
Version:
OS-build 10240.18368
Du kan finde flere oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver og servicepakker osv., i følgende artikel.
Hovedpunkter
-
Opdateringer til forbedring af sikkerheden i forbindelse med brug af Internet Explorer og Microsoft Edge.
-
Opdateringer til kontrol af brugernavne og adgangskoder.
-
Opdateringer til lagring og håndtering af filer.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Løser et problem, der forhindrer netdom.exe i at vise den nye TGT-delegeringsbit (ticket-granting ticket) for visningen eller forespørgselstilstanden.
-
Løser et problem i sikkerhedsbulletin CVE-2019-1318, der kan medføre, at klient- eller computere, der ikke understøtter EMS Extended Master Secret (EMS) RFC 7627, har forøget tilslutningsventetid og CPU-anvendelse. Dette problem opstår, når der udføres fulde TLS-handshakes (Transport Layer Security) fra enheder, der ikke understøtter EMS, især på servere. EMS-understøttelse har været tilgængelig for alle de understøttede versioner af Windows siden kalenderåret 2015 og gennemtvinges gradvis af installationen fra den 8. oktober 2019 og senere månedlige opdateringer.
-
Yder beskyttelse mod en ny underklasse af "speculative execution side-channel"-sikkerhedsrisici, der kaldes Microarchitectural Data Sampling, for 32-bit (x86) versioner af Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Brug indstillingerne i registreringsdatabasen som beskrevet i artiklen Windows Client. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for klientudgaver af Windows).
-
Løser et problem med programmer og printerdrivere, der anvender Windows JavaScript-programmet (jscript. dll) til behandling af udskriftsjob.
-
Sikkerhedsopdateringer til Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows Authentication, Windows-lager og -filsystemer, Windows-kerne og Windows Server.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Visse handlinger, f.eks. omdøbe, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV) kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør et af følgende:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Opdateringer til Windows udgivet 8. oktober 2019 eller senere yder beskyttelse, der er registreret af CVE-2019-1318, mod et angreb, der kan give uautoriseret adgang til oplysninger eller data på TLS-forbindelser. Denne type angreb kaldes en man-in-the-middle-udnyttelse. Windows kan muligvis ikke oprette forbindelse til TLS-klienter og -servere, der ikke understøtter Extended Master Secret til genoptagelse (RFC 7627). Mangel på understøttelse af RFC kan medføre en eller flere af følgende fejl eller logførte hændelser:
|
Du kan finde oplysninger i KB4528489. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af den samlede opdatering og anvendelse af Microsofts sikkerhedsrettelser. Du kan få flere oplysninger i opdateringerne til behandlingsstakken.
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB4521856). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4520011.