Забележка
За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия.
Осветявания
- Актуализации за подобряване на защитата при използване на Internet Explorer и Microsoft Edge.
- Актуализации за проверка на потребителски имена и пароли.
- Актуализации за съхраняване и управление на файлове.
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
- Адресира проблем, който не позволява на netdom.exe да показва новото делегиране на билет за предоставяне на билети (TGT) за режима на показване или заявки.
- Адресира проблем в бюлетина за сигурността CVE-2019-1318, който може да доведе до това компютри на клиенти или сървъри, които не поддържат Extended Master Secret (EMS) RFC 7627, да увеличат закъснението на връзката и използването на ЦП. Този проблем възниква при извършване на пълни ръкостискания от Защита на транспортния слой (TLS) от устройства, които не поддържат EMS, особено на сървъри. Поддръжката на EMS е налична за всички поддържани версии на Windows от календарната 2015 г., като постепенно се прилага от инсталирането на 8 октомври 2019 г. и по-нови месечни актуализации.
- Предоставя защита срещу нов подклас на спекулативни уязвимости от странични канали, известни като извадка за микроархитектурни данни, за 32-битови (x86) версии на Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Използвайте настройките на системния регистър, както е описано в статията за Windows Client. (Тези настройки на системния регистър са разрешени по подразбиране за изданията на ОС на Windows Client.)
- Адресира проблем с драйверите за приложения и принтери, които използват Windows JavaScript engine(jscript.dll) за обработка на задания за печат.
- Актуализации на защитата за Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows Authentication, Windows Storage and Filesystems, Windows Kernel и Windows Server.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.
Забележка
- Подобрения на Windows Update
- Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не важи за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. | Направете едно от следните неща:
|
Актуализациите за Windows, издадени на 8 октомври 2019 г. или по-късно, предоставят защити, проследявани от CVE-2019-1318, срещу атака, която може да позволи неупълномощен достъп до информация или данни в TLS връзки. Този тип атака е известна като вътрешна уязвимост. Windows може да не успее да се свърже с клиенти и сървъри на TLS, които не поддържат разширена главна парола за възобновяване (RFC 7627). Липсата на RFC поддръжка може да доведе до една или повече от следните грешки или регистрирани събития:
|
За информация вижте KB4528489. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на корекции на защитата за Microsoft. За повече информация вижте Групова актуализация на услуги.
Ако използвате Windows Update, най-новите SSU (KB4521856) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4520011.