8. oktoober 2019 – KB4520011 (operatsioonisüsteemi järk 10240.18368)
Applies To
Windows 10Väljaandmiskuupäev:
08.10.2019
Versioon:
Operatsioonisüsteemi järk 10240.18368
Lisateavet erinevat tüüpi Windowsi värskenduste kohta (nt olulised värskendused, turbevärskendused, versioonitäiendused jne) leiate järgmisest artiklist.
Põhipunktid
-
Värskendused turvalisuse parandamiseks Internet Exploreri ja Microsoft Edge'i kasutamisel
-
Kasutajanimede ja paroolide kontrollimise värskendused.
-
Failide salvestamise ja haldamise värskendused.
Täiustused ja parandused
See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.
-
Lahendab probleemi, mis takistab netdom.exe-l uue pileti lubamise pileti (TGT) delegeerimise biti kuvamist kuvamise või päringurežiimis.
-
Lahendab turvateabelehe CVE-2019-1318 probleemi, mis võib põhjustada kliendi või serverarvutite, mis ei toeta laiendatud juhtsaladust (EMS) RFC 7627, suurema ühenduse latentsuse ja protsessorikasutuse. See probleem ilmneb täieliku transpordikihi turbe (TLS) käitluste tegemisel seadmetest, mis ei toeta EMS-i, eriti serverites. EMS-i tugi on kõigi toetatud Windowsi versioonide jaoks saadaval alates 2015. kalendriaastast ning seda on järk-järgult jõustatud 2019. aasta 8. oktoobri ja hilisemate igakuiste värskenduste installimisega.
-
Pakub kaitset külgmise kanali spekulatiivsed käivitamise nõrkuste uue alamklassi kohta, mida teatakse ka nimega Mikroarhitektuurne andmete valimi tegemine Windowsi 32-bitiste (x86) versioonide jaoks (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Kasutage registrisätteid vastavalt Windowsi klientrakenduse artiklites. (Need registrisätted on Windows klientrakenduste operatsioonisüsteemi jaoks vaikimisi lubatud.)
-
Lahendab probleemi rakenduste ja printeridraiveritega, mis kasutavad prinditööde töötlemiseks Windows JavaScript-mootorit (jscript.dll).
-
Internet Exploreri, Microsoft Edge'i, Microsofti skriptimismootori, Windowsi krüptograafia, Windowsi autentimise, Windowsi salvestusruumi ja failisüsteemi, Windowsi tuuma ja Windows Serveri turbevärskendused.
Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.
Lisateavet kõrvaldatud turbehaavatavuste kohta leiate turbevärskenduste juhendist.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update'i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskendusega esinevad teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi. |
Tehke üht järgmistest toimingutest.
Microsoft töötab lahenduse otsimisega ja lisab selle värskenduse tulevasse väljaandesse. |
Windowsi värskendused, mis on välja antud 8. oktoobril 2019 või hiljem, pakuvad kaitset (mida jälitab CVE-2019-1318) rünnaku vastu, mille tõttu võidakse lubada volitamata juurdepääs transpordikihi turbe ühenduste teabele või andmetele. Seda tüüpi rünnak on tuntud ka vahendajaründena. Windows ei pruugi luua ühendust transpordikihi turbe klientide ja serveritega, mis ei toeta laiendatud juhtsaladuse uuesti alustamist (RFC 7627). RFC toe puudumine võib põhjustada ühe või mitu järgmist tõrget või logitud sündmust.
|
Lisateavet vt KB4528489. |
Kuidas see värskendus saada
Enne selle värskenduse installimist
Microsoft soovitab tungivalt, et installiksite oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) enne uusima koondvärskenduse (LCU) installimist. SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Lisateavet leiate teemast Hoolduspinu värskendused.
Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SSU-d (KB4521856). Uusima SSU autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 10 Liigitus: turbevärskendused |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4520011 failiteave.