8 Οκτωβρίου 2019—KB4520007 (Μηνιαία συνάθροιση)

Ισχύει για
Windows Server 2012 Windows Embedded 8 Standard

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται στην ενημέρωση KB4516069 (η οποία κυκλοφόρησε στις 24 Σεπτεμβρίου 2019) και επιλύει τα εξής προβλήματα:

  • Επιλύει ένα πρόβλημα με εφαρμογές και προγράμματα οδήγησης εκτυπωτών που χρησιμοποιούν τον μηχανισμό Windows JavaScript (jscript.dll) για την επεξεργασία εργασιών εκτύπωσης.
  • Ενημερώσεις ασφαλείας για το Windows Cryptography, τον Έλεγχο ταυτότητας των Windows, τον πυρήνα των Windows, τον μηχανισμό βάσεων δεδομένων Microsoft JET, τις υπηρεσίες Internet Information Services, τον μηχανισμό δέσμης ενεργειών της Microsoft και τον Windows Server.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα Λύση
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.
  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.
Οι ενημερώσεις για τα Windows που κυκλοφόρησαν στις 8 Οκτωβρίου 2019 ή σε μεταγενέστερη ημερομηνία παρέχουν προστασία, που παρακολουθείται από το CVE-2019-1318, από μια επίθεση η οποία θα μπορούσε να επιτρέψει τη μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες ή δεδομένα εντός συνδέσεων TLS. Αυτός ο τύπος επίθεσης είναι γνωστός ως εισβολή ενδιάμεσου ατόμου (man-in-the-middle) Τα Windows ενδέχεται να αποτύχουν να συνδεθούν σε υπολογιστές-πελάτες και διακομιστές TLS που δεν υποστηρίζουν το Extended Master Secret για συνέχιση (RFC 7627). Η έλλειψη υποστήριξης RFC ενδέχεται να προκαλέσει ένα ή περισσότερα από τα ακόλουθα σφάλματα ή καταγεγραμμένα συμβάντα:
  • "Η αίτηση ματαιώθηκε: Δεν ήταν δυνατή η δημιουργία ασφαλούς καναλιού SSL/TLS"
  • Το συμβάν SCHANNEL 36887 καταγράφεται στο αρχείο καταγραφής συμβάντων συστήματος με την περιγραφή "Ελήφθη μια ειδοποίηση για ανεπανόρθωτο σφάλμα από το απομακρυσμένο τελικό σημείο. Ο κωδικός ειδοποίησης για ανεπανόρθωτο σφάλμα που ορίζεται με πρωτόκολλο TLS είναι 20."
Για πληροφορίες, ανατρέξτε στο KB4528489.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Πριν την εγκατάσταση της τελευταίας συνάθροισης, η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

Αν χρησιμοποιείτε Windows Update, το πιο πρόσφατο SSU (KB4521857) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Windows Server 2012, Windows Embedded 8 Standard
Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4520007.