8. oktober 2019 – KB4520011 (OS-build 10240.18368)
Applies To
Windows 10Utgivelsesdato:
08.10.2019
Versjon:
OS-build 10240.18368
Hvis du vil ha mer informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se følgende artikkel.
Hovedpunkter
-
Oppdateringer for å forbedre sikkerheten når du bruker Internet Explorer og Microsoft Edge.
-
Oppdateringer for verifisering av brukernavn og passord.
-
Oppdateringer for lagring og behandling av filer.
Forbedringer og rettinger
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Løser et problem som forhindrer netdom.exe i å vise den nye delegeringsdelen for tilgangsbilletten (TGT) for visning- eller spørringsmodus.
-
Løser et problem i sikkerhetsbulletin CVE-2019-1318 som kan føre til at klient- eller serverdatamaskiner som ikke støtter Extended Master Secret (EMS) RFC 7627, får økt tilkoblingsforsinkelse og CPU-utnyttelse. Dette problemet oppstår mens du utfører Transport Layer Security-håndtrykk (TLS) fra enheter som ikke støtter EMS, spesielt på servere. EMS-støtte er tilgjengelig for alle støttede versjoner av Windows siden kalenderåret 2015 og er trinnvis håndhevet av installasjonen av oppdateringen fra 8. oktober 2019 og senere månedlige oppdateringer.
-
Gir beskyttelse mot en ny underklasse av spekulative kanalsårbarheter på kjøringssiden, såkalt Microarchitectural Data Sampling, for 32-biters (x86) versjoner av Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Bruk registerinnstillingene som beskrevet i artiklene om Windows-klienten. (Disse registerinnstillinger er som standard aktivert for OS-utgaver av Windows-klient.)
-
Løser et problem med programmer og skriverdrivere som bruker Windows JavaScript-motoren (jscript. dll) til å behandle utskriftsjobber.
-
Sikkerhetsoppdateringer for Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows-godkjenning, lagrings- og filsystemer i Windows, Windows-kjerne og Windows Server.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Forbedringer i Windows Update
Microsoft har utgitt en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten. Alle enheter som kjører Windows 10 og som er konfigurert for å motta oppdateringer automatisk fra Windows Update, inkludert Enterprise- og Pro-utgaver, blir tilbudt den nyeste funksjonsoppdateringen for Windows 10 basert på enhetskompatibilitet og utsettelsespolicy for Windows Update for bedrifter. Dette gjelder ikke langsiktige vedlikeholdsutgaver.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Enkelte operasjoner, som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan mislyktes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Oppdateringer for Windows utgitt 8. oktober 2019 eller senere gir beskyttelser, sporet av CVE-2019-1318, mot et angrep som kan tillate uautorisert tilgang til informasjon eller data i TLS-tilkoblinger. Denne typen angrep er kjent som man-in-the-middle-utnytting. Windows kan ikke koble til TLS-klienter og -servere som ikke støtter Extended Master Secret for gjenopptakelse (RFC 7627). Mangel på RFC-støtte kan føre til en eller flere av følgende feil eller loggførte hendelser:
|
Hvis du vil ha mer informasjon, kan du se KB4528489. |
Slik får du oppdateringen
Før du installerer denne oppdateringen
Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.
Hvis du bruker Windows Update, blir den nyeste SSU (KB4521856) automatisk tilbudt til deg. Du kan få denne oppdateringen som en frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Microsoft Update-katalog |
Ja |
Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows 10 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4520011.