Applies ToWindows 10

Utgivningsdatum:

2019-10-08

Version:

OS-version 10240.18368

Mer information om olika typer av Windows-uppdateringar, till exempel kritiska uppdateringar, säkerhetsuppdateringar, drivrutinsuppdateringar, service pack-uppdateringar, finns i den här artikeln.

Översikt

  • Uppdateringar som förbättrar säkerheten när du använder Internet Explorer och Microsoft Edge.

  • Uppdateringar för verifiering av användarnamn och lösenord.

  • Uppdateringar för lagring och hantering av filer.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Åtgärdar ett problem som hindrar netdom.exe från att visa den nya delegeringsbiten för biljettbeviljande biljett (TGT) för visnings- eller frågeläget.

  • Åtgärdar ett problem i säkerhetsbulletinen CVE-2019-1318 som kan göra att klient- eller serverdatorer som inte stöder Extended Master Secret (EMS) RFC 7627 får ökad svarstid för anslutningar och högre CPU-användning. Det här problemet inträffar vid fullständiga handskakningar i TLS (Transport Layer Security) från enheter som inte stöder EMS, särskilt på servrar. Stödet för EMS har varit tillgängligt för alla versioner av Windows som stöds sedan kalenderåret 2015 och tillämpas stegvis med installationen från 8 oktober 2019 och senare månatliga uppdateringar.

  • Skyddar mot en ny underklass av en säkerhetsrisk där sidokanaler används vid spekulativ körning, som kallas Microarchitectural Data Sampling, för 32-bitars (x86) versioner av Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Använd registerinställningarna enligt beskrivningen i artikeln för Windows-klient. (Dessa registerinställningar är aktiverade som standard för Windows-klientoperativsystem.)

  • Åtgärdar ett problem med program och skrivardrivrutiner som använder Windows JavaScript-motorn (jscript.dll) för bearbetning av utskriftsjobb.

  • Säkerhetsuppdateringar för Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows-autentisering, Windows-lagring och -filsystem, Windows kernel och Windows Server.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Förbättringar av Windows Update

Microsoft har släppt en uppdatering direkt för Windows Update-klienten för att förbättra tillförlitligheten. Alla enheter som kör Windows 10 har konfigurerats för att automatiskt ta emot uppdateringar från Windows Update, inklusive Enterprise- och Pro-versionerna, och erbjuds de senaste funktionsuppdateringarna för Windows 10 baserat på enhetskompatibilitet och principer för uppskjutande av uppdateringar i Windows Update för företag. Detta gäller inte för Long Term Servicing-versionerna.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utför åtgärden från en nod som inte har CSV-äganderätt.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Uppdateringar för Windows som publicerades 8 oktober 2019 eller senare ger ett skydd, som spåras med CVE-2019-1318, mot angrepp som kan ge obehörig åtkomst till information eller data inom TLS-anslutningar. Den här typen av angrepp kallas MITM-angrepp (man-in-the-middle). Windows kanske inte kan ansluta till TLS-klienter och -servrar som inte har stöd för Extended Master Secret för återupptagande (RFC 7627). Avsaknaden av RFC-stöd kan orsaka ett eller fler av följande fel eller loggade händelser:

  • ”Begäran avbröts. Det gick inte att skapa en säker SSL/TLS-kanal.”

  • SCHANNEL-händelse 36887 loggades i systemhändelseloggen med beskrivningen ”Ett allvarligt fel returnerades från fjärrslutpunkten. Koden för det allvarliga felet som definieras i TLS-protokollet är 20.​”

Information finns i KB4528489.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU och Microsofts säkerhetskorrigeringar. Mer information finns i Servicing Stack-uppdateringar.

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4521856) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Windows Update och Microsoft Update.

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 10

Klassificering: Säkerhetsuppdateringar

 

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4520011

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.