8 Οκτωβρίου 2019—KB4520011 (Δομή λειτουργικού συστήματος 10240.18368)

Ημερομηνία κυκλοφορίας:

Έκδοση:

8/10/2019

Δομή λειτουργικού συστήματος 10240.18368

Για περισσότερες πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, διαβάστε το ακόλουθο άρθρο.

Κύρια σημεία

  • Ενημερώσεις για βελτίωση της ασφάλειας κατά τη χρήση του Internet Explorer και του Microsoft Edge.

  • Ενημερώσεις για την επαλήθευση ονομάτων χρηστών και κωδικών πρόσβασης.

  • Ενημερώσεις για την αποθήκευση και τη διαχείριση αρχείων.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνονται οι εξής:

  • Επιλύει ένα πρόβλημα εξαιτίας του οποίου το netdom.exe δεν εμφανίζει το bit εκχώρησης νέου εισιτηρίου εκχώρησης εισιτηρίου (TGT) για τη λειτουργία εμφάνισης ή ερωτήματος.

  • Επιλύει ένα πρόβλημα στην ανακοίνωση ασφαλείας CVE-2019-1318 που μπορεί να αυξήσει τον λανθάνοντα χρόνο σύνδεσης και τη χρήση της CPU σε υπολογιστές-πελάτες ή διακομιστές που δεν υποστηρίζουν το Extended Master Secret (EMS) RFC 7627. Αυτό το πρόβλημα παρουσιάζεται όταν εκτελούνται πλήρεις χειραψίες ασφάλειας επιπέδου μεταφοράς (TLS) από συσκευές που δεν υποστηρίζουν το EMS, ειδικά σε διακομιστές. Η υποστήριξη EMS είναι διαθέσιμη για όλες τις υποστηριζόμενες εκδόσεις των Windows από το ημερολογιακό έτος 2015 και επιβάλλεται σταδιακά με την εγκατάσταση της μηνιαίας ενημέρωσης της 8ης Οκτωβρίου 2019 και νεότερων μηνιαίων ενημερώσεων.

  • Παρέχει μέτρα προστασίας ενάντια σε μια νέα υποκατηγορία ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού, η οποία είναι γνωστή ως Microarchitectural Data Sampling, για εκδόσεις 32 bit (x86) των Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Χρησιμοποιήστε τις ρυθμίσεις μητρώου όπως περιγράφεται στο άρθρο Υπολογιστής-πελάτης Windows.(Αυτές οι ρυθμίσεις μητρώου είναι ενεργοποιημένες από προεπιλογή για τις εκδόσεις λειτουργικού συστήματος υπολογιστή-πελάτη των Windows.)

  • Επιλύει ένα πρόβλημα με εφαρμογές και προγράμματα οδήγησης εκτυπωτών που χρησιμοποιούν τον μηχανισμό Windows JavaScript (jscript.dll) για την επεξεργασία εργασιών εκτύπωσης.

  • Ενημερώσεις ασφαλείας για τον Internet Explorer, τον Microsoft Edge, τον μηχανισμό δέσμης ενεργειών της Microsoft, το Windows Cryptography, τον Έλεγχο ταυτότητας των Windows, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, τον πυρήνα των Windows και τον Windows Server.

Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα ληφθούν και θα εγκατασταθούν μόνο οι νέες επιδιορθώσεις που περιλαμβάνονται σε αυτό το πακέτο.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Βελτιώσεις του Windows Update

Η Microsoft έχει εκδώσει μια ενημέρωση απευθείας στο πρόγραμμα-πελάτη Windows Update για βελτίωση της αξιοπιστίας. Κάθε συσκευή που εκτελεί τα Windows 10 και έχει ρυθμιστεί έτσι ώστε να λαμβάνει αυτόματα ενημερώσεις από το Windows Update, συμπεριλαμβανομένων των εκδόσεων Enterprise και Pro, θα λάβει την πιο πρόσφατη ενημέρωση δυνατοτήτων για τα Windows 10, ανάλογα με τη συμβατότητα της εκάστοτε συσκευής και την πολιτική αναβολής του Windows Update για επιχειρήσεις. Αυτό δεν ισχύει για εκδόσεις μακροπρόθεσμης συντήρησης.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή.

Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.

  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.

Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.

Οι ενημερώσεις για τα Windows που κυκλοφόρησαν στις 8 Οκτωβρίου 2019 ή σε μεταγενέστερη ημερομηνία παρέχουν προστασία, που παρακολουθείται από το CVE-2019-1318, από μια επίθεση η οποία θα μπορούσε να επιτρέψει τη μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες ή δεδομένα εντός συνδέσεων TLS. Αυτός ο τύπος επίθεσης είναι γνωστός ως εισβολή ενδιάμεσου ατόμου (man-in-the-middle) Τα Windows ενδέχεται να αποτύχουν να συνδεθούν σε υπολογιστές-πελάτες και διακομιστές TLS που δεν υποστηρίζουν το Extended Master Secret για συνέχιση (RFC 7627). Η έλλειψη υποστήριξης RFC ενδέχεται να προκαλέσει ένα ή περισσότερα από τα ακόλουθα σφάλματα ή καταγεγραμμένα συμβάντα:

  • "Η αίτηση ματαιώθηκε: Δεν ήταν δυνατή η δημιουργία ασφαλούς καναλιού SSL/TLS"

  • Το συμβάν SCHANNEL 36887 καταγράφεται στο αρχείο καταγραφής συμβάντων συστήματος με την περιγραφή "Ελήφθη μια ειδοποίηση για ανεπανόρθωτο σφάλμα από το απομακρυσμένο τελικό σημείο. Ο κωδικός ειδοποίησης για ανεπανόρθωτο σφάλμα που ορίζεται με πρωτόκολλο TLS είναι 20.​"

Για πληροφορίες, ανατρέξτε στο KB4528489.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συγκεντρωτικής ενημέρωσης (LCU). Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της ενημέρωσης LCU και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Servicing stack updates.

Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU (KB4521856) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το τελευταίο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διατίθεται

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 10

Ταξινόμηση: Ενημερώσεις ασφαλείας

 

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4520011

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Συμμετοχή στο Microsoft Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×