8 października 2019 r. — KB4520011 (kompilacja systemu operacyjnego 10240.18368)
Applies To
Windows 10Data wydania:
08.10.2019
Wersja:
Kompilacja systemu operacyjnego 10240.18368
Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.
Najważniejsze informacje
-
Aktualizacje zwiększające poziom zabezpieczeń podczas korzystania z przeglądarki Internet Explorer i Microsoft Edge.
-
Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.
-
Aktualizacje dotyczące przechowywania plików i zarządzania nimi.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem uniemożliwiający wyświetlenie przez program netdom.exe bitu delegowania nowego biletu TGT dla trybu zapytania lub wyświetlacza.
-
Rozwiązuje problem opisany w biuletynie zabezpieczeń CVE-2019-1318, przez który komputery klienckie lub serwery nieobsługujące rozszerzonego głównego klucza tajnego (EMS) RFC 7627 mogą być dotknięte zwiększonym opóźnieniem połączeń i użyciem procesora. Ten problem występuje podczas wykonywania pełnego uzgadniania zabezpieczeń warstwy transportu (TLS) z urządzeń, które nie obsługują usług EMS, szczególnie na serwerach. Obsługa usług EMS jest dostępna we wszystkich obsługiwanych wersjach systemu Windows od roku kalendarzowego 2015 i jest stopniowo wymuszana przez instalowanie aktualizacji comiesięcznych z 8 października 2019 r. i nowszych.
-
Zapewnia zabezpieczenie przed nową podklasą luk Spectre (speculative execution side-channel vulnerabilities) zwaną próbkowaniem danych na najniższym poziomie (Microarchitectural Data Sampling) w przypadku 32-bitowych wersji systemu Windows (architektura x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykule Klient systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows).
-
Rozwiązano problem z aplikacjami i sterownikami drukarek używających aparatu JavaScript systemu Windows (jscript.dll) do przetwarzania zadań drukowania.
-
Zaktualizowano zabezpieczenia przeglądarki Internet Explorer, przeglądarki Microsoft Edge, aparatu skryptów firmy Microsoft, składnika Windows Cryptography, uwierzytelniania systemu Windows, pamięci i systemów plików systemu Windows, jądra systemu Windows i systemu Windows Server.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Security Update Guide.
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Aktualizacje systemu Windows wydane 8 października 2019 r. i nowsze zapewniają zabezpieczenia przed atakami, które mogą umożliwić nieautoryzowany dostęp do informacji lub danych w przypadku połączeń TLS (identyfikator luki CVE-2019-1318). Ten typ ataku jest nazywany „man-in-the-middle”. System Windows może nie nawiązać połączenia z serwerami i klientami TLS, które nie obsługują rozszerzonego głównego klucza tajnego (RFC 7627). Brak obsługi RFC może spowodować zapisanie w dzienniku następujących zdarzeń lub wystąpienie następujących błędów (jednego lub wielu):
|
Aby uzyskać więcej informacji, zobacz KB4528489. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać dodatkowe informacje, zobacz Aktualizacja stosu obsługi.
Jeśli używasz usługi Windows Update, najnowsze SSU (KB4521856) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dotyczące aktualizacji zbiorczej 4520011.