Applies ToWindows 10

Väljaandmiskuupäev:

08.10.2019

Versioon:

Operatsioonisüsteemi järk 10240.18368

Lisateavet erinevat tüüpi Windowsi värskenduste kohta (nt olulised värskendused, turbevärskendused, versioonitäiendused jne) leiate järgmisest artiklist.

Põhipunktid

  • Värskendused turvalisuse parandamiseks Internet Exploreri ja Microsoft Edge'i kasutamisel

  • Kasutajanimede ja paroolide kontrollimise värskendused.

  • Failide salvestamise ja haldamise värskendused.

Täiustused ja parandused

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.

  • Lahendab probleemi, mis takistab netdom.exe-l uue pileti lubamise pileti (TGT) delegeerimise biti kuvamist kuvamise või päringurežiimis.

  • Lahendab turvateabelehe CVE-2019-1318 probleemi, mis võib põhjustada kliendi või serverarvutite, mis ei toeta laiendatud juhtsaladust (EMS) RFC 7627, suurema ühenduse latentsuse ja protsessorikasutuse. See probleem ilmneb täieliku transpordikihi turbe (TLS) käitluste tegemisel seadmetest, mis ei toeta EMS-i, eriti serverites. EMS-i tugi on kõigi toetatud Windowsi versioonide jaoks saadaval alates 2015. kalendriaastast ning seda on järk-järgult jõustatud 2019. aasta 8. oktoobri ja hilisemate igakuiste värskenduste installimisega.

  • Pakub kaitset külgmise kanali spekulatiivsed käivitamise nõrkuste uue alamklassi kohta, mida teatakse ka nimega Mikroarhitektuurne andmete valimi tegemine Windowsi 32-bitiste (x86) versioonide jaoks (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Kasutage registrisätteid vastavalt Windowsi klientrakenduse artiklites. (Need registrisätted on Windows klientrakenduste operatsioonisüsteemi jaoks vaikimisi lubatud.)

  • Lahendab probleemi rakenduste ja printeridraiveritega, mis kasutavad prinditööde töötlemiseks Windows JavaScript-mootorit (jscript.dll).

  • Internet Exploreri, Microsoft Edge'i, Microsofti skriptimismootori, Windowsi krüptograafia, Windowsi autentimise, Windowsi salvestusruumi ja failisüsteemi, Windowsi tuuma ja Windows Serveri turbevärskendused.

Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.

Lisateavet kõrvaldatud turbehaavatavuste kohta leiate turbevärskenduste juhendist.

Windows Update’i täiustused

Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update'i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.

Selle värskendusega esinevad teadaolevad probleemid

Tunnus

Ajutine lahendus

Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi.

Tehke üht järgmistest toimingutest.

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused.

  • Tehke toiming sõlmes, millel ei ole CSV-omandiõigust.

Microsoft töötab lahenduse otsimisega ja lisab selle värskenduse tulevasse väljaandesse.

Windowsi värskendused, mis on välja antud 8. oktoobril 2019 või hiljem, pakuvad kaitset (mida jälitab CVE-2019-1318) rünnaku vastu, mille tõttu võidakse lubada volitamata juurdepääs transpordikihi turbe ühenduste teabele või andmetele. Seda tüüpi rünnak on tuntud ka vahendajaründena. Windows ei pruugi luua ühendust transpordikihi turbe klientide ja serveritega, mis ei toeta laiendatud juhtsaladuse uuesti alustamist (RFC 7627). RFC toe puudumine võib põhjustada ühe või mitu järgmist tõrget või logitud sündmust.

  • „Taotlus katkestati: SSL-i/TLS-i turvalist kanalit ei saanud luua”

  • SCHANNELi sündmus 36887 logiti süsteemisündmuse logis kirjeldusega „Kaug-lõpp-punktist saadi pöördumatu hoiatus. TLS-protokollis määratud pöördumatu hoiatuse kood on 20.​”

Lisateavet vt KB4528489.

Kuidas see värskendus saada

Enne selle värskenduse installimist

Microsoft soovitab tungivalt, et installiksite oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) enne uusima koondvärskenduse (LCU) installimist. SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Lisateavet leiate teemast Hoolduspinu värskendused.

Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SSU-d (KB4521856). Uusima SSU autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 10

Liigitus: turbevärskendused

 

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4520011 failiteave

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.