8. listopada 2019. – KB4517389 (međuverzija OS-a 18362.418)

Vrijedi za: Windows 10, version 1903, all editionsWindows Server version 1903

Istaknuto


  • Ažuriranja za poboljšanje sigurnosti prilikom korištenja preglednika Internet Explorer i Microsoft Edge.
  • Ažuriranja za provjeru korisničkih imena i lozinki.
  • Ažuriranja za pohranu datoteka i upravljanje datotekama.

Poboljšanja i popravci


Ovim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem u sigurnosnom biltenu CVE-2019-1318 koji može uzrokovati klijentska ili poslužiteljska računala koja ne podržavaju prošireni Master Secret (EMS) RFC 7627 da bi povećali kašnjenje povezivanja i korištenje CPU-a. Ovaj se problem pojavljuje tijekom izvođenja punog rukovanja protokolom Transport Layer Security (TLS) s uređaja koji ne podržavaju EMS, osobito na poslužiteljima. EMS podrška dostupna je za sve podržane verzije sustava Windows od kalendarske godine 2015. te se incrementally primjenjuje instalacijom ažuriranja od 8. listopada 2019. i kasnijih mjesečnih ažuriranja.
  • Rješava problem s aplikacijama i upravljačkim programima pisača koji koriste Windows JavaScript engine (jscript. dll) za obradu zadataka ispisa.
  • Sigurnosna ažuriranja za ljusku sustava Windows, Internet Explorer, Microsoft Edge, platformu i okruženja aplikacija sustava Window, šifriranje u sustavu Windows, provjere autentičnosti u sustavu Window, pohranu i datotečne sustave za Windows, jezgru sustava Windows, Microsoftov modul za skriptiranje i Windows Server.

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje

Prilikom postavljanja novog uređaja sa sustavom Windows tijekom prvog postavljanja (OOBE) možda nećete moći stvoriti lokalnog korisnika dok koristite način unosa Uređivač načina unosa (IME). Taj problem može utjecati na vas ako koristite IME za kineski, japanski ili korejski jezik.

Napomena Ovaj problem ne utječe na upotrebu Microsoftova računa na početnom sučelju.

Ovaj je problem riješen u ažuriranju KB4530684.

Ažuriranja za sustav Windows objavljena 8. listopada 2019. ili novija pružaju zaštitu (prati ih popis CVE-2019-1318) od napada koji mogu omogućiti neovlašteni pristup informacijama ili podacima unutar TLS veza. Ova vrsta napada poznata je pod nazivom man-in-the-middle (sigurnosna slaba točka zbog posrednika). Sustav Windows možda se neće moći povezati s klijentima i poslužiteljima koji ne podržavaju proširenje Extended Master Secret za ponovni nastavak (RFC 7627). Nedostatak RFC podrške može uzrokovati jednu ili više sljedećih pogrešaka ili zabilježenih događaja:

  • „Zahtjev je otkazan: nije moguće stvoriti SSL/TLS Secure Channel”
  • Događaj SCHANNEL 36887 zabilježen je u zapisniku događaja sustava s opisom: „Primljeno je kritično upozorenje iz udaljene krajnje točke. Protokolom TLS definirana šifra kritičnog upozorenja je 20.​”
Za dodatne informacije pogledajte članak KB4528489.

 

Kako preuzeti ovo ažuriranje


Prije instaliranja ovog ažuriranja

Microsoft vam svakako preporučuje da prije instaliranja najnovijeg kumulativnog ažuriranja (LCU) instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih popravaka. Dodatne informacije potražite u članku Ažuriranja servisnih stogova.

Ako se koristite servisom Windows Update, najnoviji SSU (KB4521863) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Ništa. To će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Servis ažuriranja poslužitelja sa sustavom Windows (WSUS) Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 10, verzija 1903 i novije

Klasifikacija: sigurnosna ažuriranja

 

Informacije o datotekama

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4517389