Applies ToWindows Server 2012 Windows Embedded 8 Standard

תאריך הפצה:

08/10/2019

גירסה:

אוסף עדכונים חודשי

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB4516069 (פורסם ב-24 בספטמבר 2019) ופותר את הבעיות הבאות:

  • מטפל בבעיה עם יישומים ומנהלי מדפסות המשתמשים במנוע Windows JavaScript (jscript.dll) לעיבוד משימות הדפסה.

  • עדכוני אבטחה עבור Windows Cryptography, Windows Authentication, Windows Kernel, Windows Storage and Filesystems, Microsoft JET Database Engine, Internet Information Services, the Microsoft Scripting Engine, ו- Windows Server.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים שנמצאים באמצעי אחסון משותף של אשכולות (CSV) עשויות להיכשל עם השגיאה, 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

עדכונים עבור Windows שהופצו ב-8 באוקטובר, 2019 או מאוחר יותר מספקים הגנות, במעקב על-ידי CVE-2019-1318, נגד התקפה שעלולה לאפשר גישה בלתי מורשית למידע או לנתונים באמצעות חיבורי TLS. סוג זה של תקיפה ידוע כ- man-in-the-middle exploit. ייתכן ו- Windows ייכשל בהתחברות ללקוחות ושרתי TLS אשר אינם תומכים ב- Extended Master Secret לחידוש (RFC 7627). היעדר תמיכת RFC עלולה לגרום לאחת או יותר מהשגיאות או אירועי היומן רישום הבאים:

  • 'הבקשה בוטלה: לא הייתה אפשרות ליצור ערוץ SSL/TLS מאובטח'

  • שגיאה שנרשמה ביומן האירועים של המערכת עבור ,SCHANNEL event 36887 עם התיאור, "התקבלה התראה מכרעת מנקודת הקצה המרוחקת. קוד ההתראה המכרעת שהוגדר בפרוטוקול TLS הוא 20​'.

לקבלת מידע נוסף, ראה KB4528489.

אופן קבלת העדכון

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. 

אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4521857) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services ‏(WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows Server 2012 ו- Windows Embedded 8 Standard

סיווג: עדכוני אבטחה

 

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4520007

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.