8 octombrie 2019 - KB4520011 (versiune de sistem de operare 10240.18368)
Applies To
Windows 10Data lansării:
08.10.2019
Versiune:
Versiunea sistemului de operare 10240.18368
Pentru mai multe informații despre diferitele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, pentru pachete Service Pack și tot așa, consultați următorul articol.
Idei principale
-
Actualizări pentru a îmbunătăți securitatea atunci când utilizați Internet Explorer și Microsoft Edge.
-
Actualizări pentru verificarea numelor de utilizator și a parolelor.
-
Actualizări pentru stocarea și gestionarea fișierelor.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Tratează o problemă care împiedică netdom.exe să afișeze noul bit de delegare pentru tichetul de acordare a tichetelor (TGT) pentru modul de afișare sau interogare.
-
Tratează o problemă cu buletinul de securitate CVE-2019-1318 din cauza căreia computerele client sau server care nu acceptă Extended Master Secret (EMS) RFC 7627 să aibă o latență de conexiune crescută și o utilizare CPU mai mare. Această problemă apare în timpul efectuării complete a dialogurilor de confirmare a protocolului TLS de pe dispozitive care nu acceptă EMS, în special pe servere. Asistența EMS a fost disponibilă pentru toate versiunile de Windows acceptate încă din anul calendaristic 2015 și este aplicată treptat prin instalarea actualizărilor din 8 octombrie 2019 și a celor lunare mai recente.
-
Oferă protecții împotriva unei noi subclase de vulnerabilități de canal lateral cu execuție speculativă, denumite eșantionare microarhitecturală a datelor, pentru versiunile de Windows pe 32 de biți (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilizați setările de registry așa cum este descris în articolul Clientul Windows. (Aceste setări de registry sunt activate implicit pentru edițiile sistemului de operare de Client Windows.)
-
Tratează o problemă cu aplicațiile și driverele de imprimantă care utilizează motorul Windows JavaScript (jscript.dll) pentru procesarea activităților de imprimare.
-
Actualizări de securitate pentru Internet Explorer, Microsoft Edge, motorul de scripturi Microsoft, Windows Cryptography, autentificarea Windows, Windows Storage și sistemele de fișiere, kernelul Windows și Windows Server.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Îmbunătățirile la Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Anumite operațiuni, cum ar fi redenumirea, efectuate pe fișierele sau folderele pe care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator. |
Alegeți una dintre următoarele variante:
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
Actualizările pentru Windows lansate pe 8 octombrie 2019 sau ulterior oferă protecții urmărite de CVE-2019-1318 împotriva unui atac ce ar putea permite accesul neautorizat la informații sau date din conexiuni TLS. Acest tip de atac este cunoscut ca „exploatare prin intervenția unui terț”. Este posibil ca Windows să nu se conecteze la clienții și serverele TLS care nu acceptă Extended Master Secret pentru reluare (RFC 7627). Lipsa asistenței RFC poate cauza una sau mai multe dintre erorile sau evenimentele înregistrate următoare:
|
Pentru informații, consultați KB4528489. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft vă recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați remedierile de securitate Microsoft. Pentru mai multe informații, consultați Actualizările stivei de servicii.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB4521856). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalog Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4520011.