Applies ToWindows 10

Leidimo data:

2019-10-08

Versija:

OS komponavimo versija 10240.18368

Daugiau informacijos apie įvairių tipų „Windows“ naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje.

Svarbiausios nuostatos

  • Naujinimai, skirti pagerinti saugą naudojant „Internet Explorer“ ir „Microsoft Edge“.

  • Vartotojų vardų ir slaptažodžių tikrinimo naujinimai.

  • Failų saugojimo ir valdymo naujinimai.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia problemą, kuri neleidžia netdom.exe rodyti naujojo protokolo kvito (TGT) perdavimo bito rodymo arba užklausos režimu.

  • Išsprendžia saugos biuletenio CVE-2019-1318 problemą, kuri gali sukelti klientų arba serverių kompiuterių, kurie nepalaiko „Extended Master Secret“ (EMS) RFC 7627, padidintą ryšio delsą ir procesoriaus panaudojimą. Ši problema kyla atliekant visiško transportavimo lygmens saugos (TLS) patvirtinimus iš įrenginių, kurie nepalaiko EMS, ypač serveriuose. EMS palaikymas pasiekiamas visose palaikomose „Windows“ versijose nuo 2015-ųjų kalendorinių metų ir yra vis labiau įgyvendinamas diegiant 2019 m. spalio 8 d. ir vėlesnius mėnesinius naujinimus.

  • Pateikia apsaugą nuo naujos spekuliacinių vykdymo šalutinio kanalo pažeidžiamumų, vadinamų Mikroarchitektūros duomenų atranka, „Windows“ 32 bitų versijoms (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Naudokite registro parametrus, aprašytus straipsnyje „Windows Client“. (Šie registro parametrai įgalinti pagal numatytuosius „Windows“ kliento OS leidimų parametrus.)

  • Išsprendžia problemą dėl programų ir spausdintuvų tvarkyklių, kurios naudoja „Windows JavaScript“ modulį (jscript.dll) spausdinimo užduočių apdorojimui.

  • „Internet Explorer“, „Microsoft Edge“ „Microsoft“ scenarijų modulio“, „Windows“ kriptografijos, „Windows“ autentifikavimo, „Windows“ saugyklos ir failų sistemos, „Windows“ branduolio ir „Windows Server“ saugos naujinimai.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

„Windows Update“ patobulinimai

„Microsoft“ išleido naujinimą tiesiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruota taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

„Windows” naujinimai, išleisti 2019 m. spalio 8 d. ar vėliau, teikia CVE-2019-1318 stebimą apsaugą nuo atakų, kurios gali leisti neteisėtą prieigą prie informacijos arba duomenų, naudojant TLS ryšį. Šis atakos tipas yra žinomas kaip tarpininko pažeidžiamumo išnaudojimas. „Windows” gali nepavykti prisijungti prie TLS klientų ir serverių, kurie nepalaiko atnaujinimui skirto „Extended Master Secret“ (RFC 7627). RFC palaikymo trūkumas gali sukelti vieną ar daugiau iš toliau pateiktų klaidų arba užregistruotų įvykių.

  • „Užklausa nutraukta: nepavyko sukurti SSL/TLS saugaus kanalo“

  • Sistemos įvykių žurnale užregistruojamas „SCHANNEL” įvykis 36887 su aprašu „Iš nuotolinio galinio punkto gautas lemtingas įspėjimas. TLS protokolu nurodė lemtingo įspėjimo kodą 20.​“

Daugiau informacijos žr. KB4528489.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Norėdami gauti daugiau informacijos, žr. Rietuvės naujinimų priežiūra.

Jei naudojate „Windows Update“, naujausias SSU (KB4521856) bus pasiūlytas automatiškai. Norėdami gauti šio naujinimo atskirą naujausio SSU paketą, eikite į „Microsoft Update“ katalogą.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

 

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4520011 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.