8. října 2019 – KB4520011 (build operačního systému 10240.18368)

Datum vydání:

Verze:

08.10.2019

Build operačního systému 10240.18368

Další informace o různých typech aktualizací systému Windows, jakou jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v tomto článku.

Hlavní body

  • Aktualizace pro zlepšení zabezpečení při používání aplikace Internet Explorer a Microsoft Edge.

  • Aktualizace pro ověřování uživatelských jmen a hesel.

  • Aktualizace pro ukládání a správu souborů.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém, který zabraňuje programu netdom.exe zobrazit bit delegování nového lístku TGT pro režim zobrazení nebo dotazu.

  • Řeší problém z bulletinu zabezpečení CVE-2019-1318, který může u klientských nebo serverových počítačů, které nepodporují Extended Master Secret (EMS) RFC 7627, způsobovat zvýšenou latenci připojení a zvýšené využití procesoru. K tomuto problému dochází při provádění úplného ověřování TLS (Transport Layer Security) metodou handshake ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze systému Windows od roku 2015 a je postupně vynucována prostřednictvím instalace aktualizace z 8. října 2019 a novějších měsíčních aktualizací.

  • Poskytuje ochranu před novou podtřídou chyb zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako Microarchitectural Data Sampling, pro 32bitové (x86) verze Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použijte nastavení registru, jak je popsáno v článku pro klientské systémy Windows.(V klientských edicích operačního systému Windows jsou tato nastavení registru ve výchozím nastavení povolená.)

  • Řeší problém s aplikacemi a ovladači tiskáren, které využívají modul JavaScriptu ve Windows (jscript.dll) pro zpracování tiskových úloh.

  • Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, skriptovací stroj Microsoft, kryptografické služby Windows, ověřování ve Windows, úložiště a systémy souborů Windows, jádro Windows a Windows Server.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Vylepšení služby Windows Update

Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Aktualizace systému Windows vydané 8. října 2019 nebo později poskytují ochranu proti útoku, který by mohl umožnit neoprávněný přístup k informacím nebo datům v rámci připojení TLS, jak je popsáno v článku CVE-2019-1318. Tento typ útoku je označován jako zneužití typu MITM (Man-in-the-middle). Systému Windows se nemusí podařit připojit ke klientům a serverům TLS, které nepodporují Extended Master Secret pro obnovení (RFC 7627). Chybějící podpora RFC může způsobit jednu nebo více z následujících chyb nebo událostí v protokolu:

  • „Požadavek byl přerušen: Nebylo možné vytvořit zabezpečený kanál SSL/TLS.“

  • Do protokolu událostí systému je zaznamenána událost SCHANNEL 36887 s popisem „Ze vzdáleného koncového bodu byla přijata následující výstraha o závažné chybě. Kód výstrahy o závažné chybě definovaný protokolem TLS: 20.​”

Informace najdete v článku KB4528489.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace LCU a při použití oprav zabezpečení od Microsoftu. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4521856) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

 

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4520011

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×