2019 m. spalio 8 d. – KB4520011 (OS komponavimo versija 10240.18368)
Applies To
Windows 10Leidimo data:
2019-10-08
Versija:
OS komponavimo versija 10240.18368
Daugiau informacijos apie įvairių tipų „Windows“ naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje.
Svarbiausios nuostatos
-
Naujinimai, skirti pagerinti saugą naudojant „Internet Explorer“ ir „Microsoft Edge“.
-
Vartotojų vardų ir slaptažodžių tikrinimo naujinimai.
-
Failų saugojimo ir valdymo naujinimai.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia problemą, kuri neleidžia netdom.exe rodyti naujojo protokolo kvito (TGT) perdavimo bito rodymo arba užklausos režimu.
-
Išsprendžia saugos biuletenio CVE-2019-1318 problemą, kuri gali sukelti klientų arba serverių kompiuterių, kurie nepalaiko „Extended Master Secret“ (EMS) RFC 7627, padidintą ryšio delsą ir procesoriaus panaudojimą. Ši problema kyla atliekant visiško transportavimo lygmens saugos (TLS) patvirtinimus iš įrenginių, kurie nepalaiko EMS, ypač serveriuose. EMS palaikymas pasiekiamas visose palaikomose „Windows“ versijose nuo 2015-ųjų kalendorinių metų ir yra vis labiau įgyvendinamas diegiant 2019 m. spalio 8 d. ir vėlesnius mėnesinius naujinimus.
-
Pateikia apsaugą nuo naujos spekuliacinių vykdymo šalutinio kanalo pažeidžiamumų, vadinamų Mikroarchitektūros duomenų atranka, „Windows“ 32 bitų versijoms (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Naudokite registro parametrus, aprašytus straipsnyje „Windows Client“. (Šie registro parametrai įgalinti pagal numatytuosius „Windows“ kliento OS leidimų parametrus.)
-
Išsprendžia problemą dėl programų ir spausdintuvų tvarkyklių, kurios naudoja „Windows JavaScript“ modulį (jscript.dll) spausdinimo užduočių apdorojimui.
-
„Internet Explorer“, „Microsoft Edge“ „Microsoft“ scenarijų modulio“, „Windows“ kriptografijos, „Windows“ autentifikavimo, „Windows“ saugyklos ir failų sistemos, „Windows“ branduolio ir „Windows Server“ saugos naujinimai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruota taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
„Windows” naujinimai, išleisti 2019 m. spalio 8 d. ar vėliau, teikia CVE-2019-1318 stebimą apsaugą nuo atakų, kurios gali leisti neteisėtą prieigą prie informacijos arba duomenų, naudojant TLS ryšį. Šis atakos tipas yra žinomas kaip tarpininko pažeidžiamumo išnaudojimas. „Windows” gali nepavykti prisijungti prie TLS klientų ir serverių, kurie nepalaiko atnaujinimui skirto „Extended Master Secret“ (RFC 7627). RFC palaikymo trūkumas gali sukelti vieną ar daugiau iš toliau pateiktų klaidų arba užregistruotų įvykių.
|
Daugiau informacijos žr. KB4528489. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Norėdami gauti daugiau informacijos, žr. Rietuvės naujinimų priežiūra.
Jei naudojate „Windows Update“, naujausias SSU (KB4521856) bus pasiūlytas automatiškai. Norėdami gauti šio naujinimo atskirą naujausio SSU paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4520011 failo informaciją.