Applies ToWindows 10

Datum izdaje:

8. 10. 2019

Različico:

Graditev sistema 10240.18368

Za več informacij o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte spodnji članek.

Glavne točke

  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnikov Internet Explorer in Microsoft Edge.

  • Zagotavlja posodobitve za preverjanje uporabniških imen in gesel.

  • Zagotavlja posodobitve za shranjevanje in upravljanje z datotekami.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, ki preprečuje, da bi netdom.exe prikazoval novi bit pooblastila za TGT (ticket-granting ticket) za način prikaza ali poizvedovanja.

  • Odpravlja težavo v varnostnem biltenu CVE-2019-1318, ki lahko povzroči, da imajo odjemalski ali strežniški računalniki, ki ne podpirajo Extended Master Secret (EMS) RFC 7627, večjo zakasnitev pri povezavi in večjo porabo CPE-ja. Do te težave pride med izvajanjem polnega rokovanja z varnostjo na prenosni plasti (TLS) v napravah, ki ne podpirajo EMS, zlasti v strežnikih. Podpora za EMS je na voljo za vse podprte različice sistema Windows od koledarskega leta 2015 in se postopoma uveljavlja z namestitvijo posodobitve z dne 8. oktobra 2019 in novejših mesečnih posodobitev.

  • Zagotavlja zaščito pred novim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot mikroarhitekturno vzorčenje podatkov, za 32-bitne (x86) različice sistema Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Uporabite nastavitve registra, kot je opisano v članku z navodili v zbirki znanja Odjemalec sistema Windows. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene.)

  • Odpravlja težavo z aplikacijami in gonilniki tiskalnika, ki za obdelavo tiskalniških poslov uporabljajo mehanizem Windows JavaScript (jscript.dll).

  • Varnostne posodobitve za brskalnik Internet Explorer, Microsoft Edge, Microsoftov mehanizem za skriptno izvajanje, šifriranje sistema Windows, preverjanje pristnosti Windows, prostor za shranjevanje v sistemu Windows in datotečne sisteme, jedro sistema Windows in Windows Server.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Izboljšave storitve Windows Update

Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za izdaje z dolgoročnim servisiranjem.

Znane težave v tej posodobitvi

Simptom

Nadomestna rešitev

Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Posodobitve za Windows, izdane 8. oktobra 2019 ali kasneje, zagotavljajo zaščito, ki ji sledi CVE-2019-1318, pred napadom, ki bi lahko omogočil nepooblaščen dostop do informacij ali podatkov znotraj povezav TLS. Ta vrsta napada je znana kot izkoriščanje vmesnih členov. Windows morda ne bo mogel vzpostaviti povezave z odjemalci in strežniki TLS, ki ne podpirajo Extended Master Secret za ponovno nadaljevanje (RFC 7627). Primanjkljaj podpore RFC lahko povzroči eno ali več naslednjih napak ali zabeleženih dogodkov:

  • »Zahteva je bila preklicana: varnega kanala SSL/TLS ni bilo mogoče ustvariti«

  • Dogodek SCHANNEL 36887 je zabeležen v dnevniku sistemskih dogodkov z opisom : »Iz oddaljene končne točke je prispelo usodno opozorilo. Definirana opozorilna koda protokola TLS je 20.​«

Če želite več informacij, glejte posodobitev KB4528489.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Za več informacij glejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4521856) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4520011

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.