Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data lansării:

08.10.2019

Versiune:

Setul lunar

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4516069(lansată pe 24 septembrie 2019) și tratează următoarele probleme:

  • Tratează o problemă cu aplicațiile și driverele de imprimantă care utilizează motorul Windows JavaScript (jscript.dll) pentru procesarea activităților de imprimare.

  • Actualizări de securitate pentru Windows Cryptography, autentificarea Windows, kernelul Windows, motorul de baze de date Microsoft JET, Internet Information Services, motorul de scripturi Microsoft și Windows Server.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Anumite operațiuni, cum ar fi redenumirea, efectuate pe fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator.

Alegeți una dintre următoarele variante:

  • Efectuați operațiunea dintr-un proces care are privilegii de administrator.

  • Efectuați operațiunea dintr-un nod care nu are proprietate CSV.

Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare.

Actualizările pentru Windows lansate pe 8 octombrie 2019 sau ulterior oferă protecții urmărite de CVE-2019-1318 împotriva unui atac ce ar putea permite accesul neautorizat la informații sau date din conexiuni TLS. Acest tip de atac este cunoscut ca „exploatare prin intervenția unui terț”. Este posibil ca Windows să nu se conecteze la clienții și serverele TLS care nu acceptă Extended Master Secret pentru reluare (RFC 7627). Lipsa asistenței RFC poate cauza una sau mai multe dintre erorile sau evenimentele înregistrate următoare:

  • „Solicitarea a fost abandonată: nu s-a putut crea canalul securizat SSL/TLS”

  • Evenimentul 36887 SCHANNEL este înregistrat în jurnalul de evenimente cu descrierea „S-a primit o avertizare fatală de la punctul final de la distanță. Codul avertizării fatale definit de protocolul TLS este 20.​”

Pentru informații, consultați KB4528489.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft. 

Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4521857). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows Server 2012, Windows Embedded 8 Standard

Clasificare: actualizări de securitate

 

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4520007

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.