Applies ToWindows 10

Kiadás dátuma:

2019. 10. 08.

Verzió:

Operációs rendszer: 10240.18368-es build

A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál további információt.

Legfontosabb jellemzők

  • Frissítések az Internet Explorer és a Microsoft Edge használatának biztonságosabbá tételére

  • Frissítések a felhasználónevek és jelszavak ellenőrzéséhez.

  • Frissítések a fájlok tárolásához és kezeléséhez.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Kijavítottuk a hibát, amely miatt a netdom.exe nem tudta megjeleníteni az új jegykiosztó jegyek (TGT) delegálási bitjét a megjelenítési és a lekérdezési módban.

  • Kijavítottuk a CVE-2019-1318 számú biztonsági közlemény hibáját, amelynek következtében az Extended Master Secret (EMS) RFC 7627 kiterjesztést nem támogató kiszolgálói és ügyfélszámítógépeken bizonyos esetekben megnövekedett a kapcsolatok késleltetése és a CPU-használat mértéke. Ez a hiba akkor fordult elő, ha teljes Transport Layer Security (TLS) kézfogásokat végzett olyan eszközökről, amelyek nem támogatják az EMS kiterjesztést, különösképpen kiszolgálók esetében. Az EMS-támogatás a 2015-ös naptári év óta a Windows összes támogatott változatában elérhető, és a 2019. október 8-i frissítéstől kezdődően egyre nagyobb hangsúlyt kap az engedélyezése.

  • Védelmet biztosít a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések egy új, Microarchitectural Data Sampling elnevezésű alfajával szemben a Windows 32 bites (x86) verzióin (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Használja a Windows-ügyfél című cikkben leírt beállításjegyzék-beállításokat. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows ügyféloldali operációsrendszer-kiadásokban.)

  • Kijavítottuk az alkalmazások és nyomtatómeghajtók esetében előforduló hibát, amely akkor következhetett be, ha a nyomtatási feladatok feldolgozása a Windows JavaScript motor használatával történt (jscript.dll).

  • A csomag tartalmazza az Internet Explorer, a Microsoft Edge, a Microsoft parancsfájl-kezelési motor, a Windows kriptográfia, a Windows hitelesítés, a Windows Storage és a fájlrendszerek, a Windows-kernel és a Windows Server biztonsági frissítéseit.

Ha korábbi frissítéseket telepített, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

A Windows Update fejlesztései

A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.

Ismert problémák ebben a frissítésben

Tünet

Megkerülő megoldás

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Tegye a következők egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.

A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

2019. október 8-án vagy később kiadott Windows-frissítések védelmet biztosítanak, a CVE-2019-1318 által követve, egy támadás ellen, amely jogosulatlan hozzáférést engedélyezhet a TLS kapcsolatokon belüli információkhoz és adatokhoz. Az ilyen típusú támadásokat közbeékelődéses biztonsági résnek nevezik. A Windows TLS kliensekhez való kapcsolódása meghiúsulhat, és előfordulhat, hogy a kiszolgálók nem támogatják a kiterjesztett főkulcs (EMS) munkamenetét (RFC 7627). A szabványjavaslat támogatásának hiánya az alábbi hibákat vagy naplózott eseményeket okozhatja:

  • „A kérelem megszakadt: nem sikerült SSL/TLS biztonságos csatornát létrehozni”

  • A SCHANNEL eseménynaplójában a 36887-es eseményhez hiba jelentkezett, „Végzetes riasztás érkezett a távoli végponttól”. A TLS protokoll a következő végzetes riasztási kódot állapította meg: 20.​”

További információ: KB4528489.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten ajánlja, hogy a legújabb kumulatív frissítés (LCU) telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. További információért lásd: Összegző frissítések.

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4521856) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá Microsoft Update katalógusban.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Microsoft Update katalógus

Igen

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 10

Besorolás: Biztonsági frissítések

 

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4520011 jelű kumulatív frissítés fájlokkal kapcsolatos adatai

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők