2019. október 8. – KB4520004 (16299.1451-es build)

A következőkre vonatkozik: Windows 10, version 1709, all editions

Legfontosabb jellemzők


  • Frissítések az Internet Explorer és a Microsoft Edge használatának biztonságosabbá tételére
  • Frissítések a felhasználónevek és jelszavak ellenőrzéséhez.
  • Frissítések a fájlok tárolásához és kezeléséhez.

Továbbfejlesztések és javítások


A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Kijavítottuk a billentyűzet zárolási alrendszerének hibáját, amely miatt bizonyos esetekben nem volt megfelelően szűrve a billentyűs bevitel.
  • Kijavítottuk a Bluetooth 2019. augusztus 13-án közzétett szigorítási frissítésének hibáját, amely „0x133 DPC_WATCHDOG_VIOLATION” hibát okozhatott.
  • Kijavítottuk a CVE-2019-1318 számú biztonsági közlemény hibáját, amelynek következtében az Extended Master Secret (EMS) RFC 7627 kiterjesztést nem támogató kiszolgálói és ügyfélszámítógépeken bizonyos esetekben megnövekedett a kapcsolatok késleltetése és a CPU-használat mértéke. Ez a hiba akkor fordult elő, ha teljes Transport Layer Security (TLS) kézfogásokat végzett olyan eszközökről, amelyek nem támogatják az EMS kiterjesztést, különösképpen kiszolgálók esetében. Az EMS-támogatás a 2015-ös naptári év óta a Windows összes támogatott változatában elérhető, és a 2019. október 8-i frissítéstől kezdődően egyre nagyobb hangsúlyt kap az engedélyezése.
  • Kijavítottuk az alkalmazások és nyomtatómeghajtók esetében előforduló hibát, amely akkor következhetett be, ha a nyomtatási feladatok feldolgozása a Windows JavaScript motor használatával történt (jscript.dll).
  • A csomag tartalmazza a Windows-felület, a Microsoft Edge, az Internet Explorer, a Windows-alkalmazásplatform és -keretrendszerek, Windows kriptográfia, a Windows hitelesítés, a Windows Datacenter Networking, a Windows Storage és a fájlrendszerek, a Microsoft JET adatbázismotor, a Windows-kernel, a Microsoft parancsfájl-kezelési motor és a Windows Server biztonsági frissítéseit.

Ha korábbi frissítéseket telepített, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben


Tünet Megkerülő megoldás
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Tegye a következők egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

A kezdőélmény (OOBE) során egy új windowsos eszköz beállításakor, előfordulhat, hogy nem tud helyi felhasználót létrehozni az írásjegybevivő (IME) használatakor. Ez a probléma akkor lehet hatással Önre, ha a kínai, japán vagy koreai nyelvű IME-t használja.

Megjegyzés: Ez a probléma nincs hatással egy Microsoft-fiók használatára az OOBE során.

A probléma megoldását a KB4534318 jelű frissítés tartalmazza.

2019. október 8-án vagy később kiadott Windows-frissítések védelmet biztosítanak, a CVE-2019-1318 által követve, egy támadás ellen, amely jogosulatlan hozzáférést engedélyezhet a TLS kapcsolatokon belüli információkhoz és adatokhoz. Az ilyen típusú támadásokat közbeékelődéses biztonsági résnek nevezik. A Windows TLS kliensekhez való kapcsolódása meghiúsulhat, és előfordulhat, hogy a kiszolgálók nem támogatják a kiterjesztett főkulcs (EMS) munkamenetét (RFC 7627). A szabványjavaslat támogatásának hiánya az alábbi hibákat vagy naplózott eseményeket okozhatja:

  • „A kérelem megszakadt: nem sikerült SSL/TLS biztonságos csatornát létrehozni”
  • A SCHANNEL eseménynaplójában a 36887-es eseményhez hiba jelentkezett, „Végzetes riasztás érkezett a távoli végponttól”. A TLS protokoll a következő végzetes riasztási kódot állapította meg: 20.​”
További információ: KB4528489.

A frissítés beszerzése


A frissítés telepítése előtt

A Microsoft erősen javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb halmozott frissítést (SSU) a legfrissebb összegző frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. További információkért lásd: Összegző frissítések.

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4521860) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
Windows Server Update Services (WSUS) Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 10

Besorolás: Biztonsági frissítések

 

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4520004 jelű kumulatív frissítés fájlokkal kapcsolatos adatai