Applies ToWindows 8.1 Windows Server 2012 R2

Leidimo data:

2019-10-08

Versija:

Mėnesio naujinimų paketas

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4516041 (išleistą 2019 m. rugsėjo 24 d.), ir išsprendžia tolesnes problemas.

  • Išsprendžia problemą dėl programų ir spausdintuvų tvarkyklių, kurios naudoja „Windows JavaScript“ modulį (jscript.dll) spausdinimo užduočių apdorojimui.

  • „Windows“ kriptografijos, „Windows“ autentifikavimo, „Windows“ branduolio, „Windows“ saugyklos ir failų sistemų, „Microsoft“ JET duomenų bazės modulio, informacinių interneto paslaugų, „Microsoft“ scenarijų modulio ir „Windows Server“ saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

„Windows” naujinimai, išleisti 2019 m. spalio 8 d. ar vėliau, teikia CVE-2019-1318 stebimą apsaugą nuo atakų, kurios gali leisti neteisėtą prieigą prie informacijos arba duomenų, naudojant TLS ryšį. Šis atakos tipas yra žinomas kaip tarpininko pažeidžiamumo išnaudojimas. „Windows” gali nepavykti prisijungti prie TLS klientų ir serverių, kurie nepalaiko atnaujinimui skirto „Extended Master Secret“ (RFC 7627). RFC palaikymo trūkumas gali sukelti vieną ar daugiau iš toliau pateiktų klaidų arba užregistruotų įvykių.

  • „Užklausa nutraukta: nepavyko sukurti SSL/TLS saugaus kanalo“

  • Sistemos įvykių žurnale užregistruojamas „SCHANNEL” įvykis 36887 su aprašu „Iš nuotolinio galinio punkto gautas lemtingas įspėjimas. TLS protokolu nurodė lemtingo įspėjimo kodą 20.​“

Daugiau informacijos žr. KB4528489.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. 

Jei naudojate „Windows Update“, naujausias SSU (KB4521864) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 8.1“, „Windows Server 2012 R2“

Klasifikacija: Saugos naujinimai

 

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4520005 failo informaciją.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.