8. listopada 2019. — KB4519985 (samo sigurnosno ažuriranje)

Vrijedi za: Windows Server 2012Windows Embedded 8 Standard

Poboljšanja i popravci


Ovim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Sigurnosna ažuriranja za šifriranje u sustavu Windows, provjeru autentičnosti u sustavu Windows, jezgru sustava Windows, modul JET Microsoftove baze podataka, Internet Information Services i Windows Server.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje
Određene operacije, poput preimenovanja, koje izvodite nad datotekama ili mapama koje se nalaze na Zajedničkoj jedinici klastera (CSV) možda neće uspjeti uz pogrešku „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećega:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Ažuriranja za sustav Windows objavljena 8. listopada 2019. ili novija pružaju zaštitu (prati ih popis CVE-2019-1318) od napada koji mogu omogućiti neovlašteni pristup informacijama ili podacima unutar TLS veza. Ova vrsta napada poznata je pod nazivom man-in-the-middle (sigurnosna slaba točka zbog posrednika). Sustav Windows možda se neće moći povezati s klijentima i poslužiteljima koji ne podržavaju proširenje Extended Master Secret za ponovni nastavak (RFC 7627). Nedostatak RFC podrške može uzrokovati jednu ili više sljedećih pogrešaka ili zabilježenih događaja:

  • „Zahtjev je otkazan: nije moguće stvoriti SSL/TLS Secure Channel”
  • Događaj SCHANNEL 36887 zabilježen je u zapisniku događaja sustava s opisom: „Primljeno je kritično upozorenje iz udaljene krajnje točke. Protokolom TLS definirana šifra kritičnog upozorenja je 20.​”
Za dodatne informacije pogledajte članak KB4528489.

Kako preuzeti ovo ažuriranje?


Prije instaliranja ovog ažuriranja

Microsoft vam svakako preporučuje da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. 

Ako se koristite servisom Windows Update, najnoviji SSU (KB4521857) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Ne Pogledajte ostale mogućnosti u nastavku.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Servis ažuriranja poslužitelja sa sustavom Windows (WSUS) Da

To će se ažuriranje automatski sinkronizirati s WSUS-om, ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows Server 2012, Windows Embedded 8 Standard

Klasifikacija: sigurnosna ažuriranja

 

Informacije o datotekama

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4519985