8. lokakuuta 2019 – KB4520011 (käyttöjärjestelmän koontiversio 10240.18368)

Käytetään kohteeseen
Windows 10

Huomautus

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on tässä artikkelissa.

Kohokohdat

  • Päivityksiä, jotka parantavat suojausta Internet Exploreria ja Microsoft Edgeä käytettäessä.
  • Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
  • Päivityksiä tiedostojen tallentamiseen ja hallintaan.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, joka estää netdom.exe-tiedostoa näyttämästä uutta lipun myöntävä lippu (TGT) -delegointibittiä näyttö- tai kyselytilaa varten.
  • Korjaa tietoturvatiedotteessa CVE-2019-1318 mainitun ongelman, joka saattaa aiheuttaa Extended Master Secret (EMS) RFC 7627 -standardia tukemattomien asiakas- tai palvelintietokoneiden yhteyksien latenssin sekä suorittimen käytön lisääntymistä. Tämä ongelma ilmenee etenkin palvelimilla suoritettaessa täysiä TLS-salauskättelyjä laitteilla, jotka eivät tue EMS-standardia. EMS-tuki on ollut saatavilla kaikille tuetuille Windows-versioille vuodesta 2015 lähtien, ja sen käyttö muutetaan asteittain pakolliseksi 8. lokakuuta 2019 julkaistun päivityksen ja myöhempien kuukausittaisten päivitysten asentamisen myötä.
  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Mikroarkkitehtuurinen tietojen näytteenotto, Windowsin 32-bittisiin (x86) versioihin (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127,CVE-2018-12130). Käytä rekisteriasetuksia Windows-asiakasohjelma-artikkelissa kuvatulla tavalla. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa.)
  • Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.
  • Suojauspäivityksiä seuraaviin: Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows-salaus, Windows-todennus, Windowsin tallennustila ja tiedostojärjestelmä, Windows-ydin ja Windows Server.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Huomautus

  • Windows Updaten parannukset
  • Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.
8. lokakuuta 2019 tai myöhemmin julkaistut Windows-päivitykset tarjoavat CVE-2019-1318:n seuraamaa suojausta hyökkäyksiä vastaan, jotka saattavat sallia luvattoman pääsyn tietoihin tai TLS-yhteyksissä oleviin tietoihin. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä pysty muodostamaan yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -standardia jatkolle (RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:
  • "Pyyntö keskeytettiin: SSL/TLS-suojattua kanavaa ei voitu luoda"
  • SCHANNEL-tapahtuma 36887 kirjataan järjestelmän tapahtumalokiin kuvauksella "etäpäätepisteestä vastaanotettiin vakava hälytys. TLS-protokolla on määrittänyt vakavan hälytyskoodin 20. "
Lisätietoja on artikkelissa KB4528489.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Lisätietoja on kohdassa Ylläpitopinon päivitykset.

Jos käytössäsi on Windows Update, uusin SSU (KB4521856) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 10
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4520011 tiedostojen tiedot.