2019. október 8. – KB4520005 (havi kumulatív frissítés)

A következőkre vonatkozik: Windows 8.1Windows Server 2012 R2

Továbbfejlesztések és javítások


Ez a biztonsági frissítés a 2019. szeptember 24-án kiadott KB4516041 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:

  • Kijavítottuk az alkalmazások és nyomtatómeghajtók esetében előforduló hibát, amely akkor következhetett be, ha a nyomtatási feladatok feldolgozása a Windows JavaScript motor használatával történt (jscript.dll).
  • A csomag tartalmazza a Windows kriptográfia, a Windows hitelesítés, a Windows-kernel, a Windows Storage és a fájlrendszerek, a Microsoft JET adatbázismotor, az Internet Information Services, a Microsoft parancsfájl-kezelési motor és a Windows Server biztonsági frissítéseit.

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben


Tünet

Megkerülő megoldás

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Tegye a következők egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

2019. október 8-án vagy később kiadott Windows-frissítések védelmet biztosítanak, a CVE-2019-1318 által követve, egy támadás ellen, amely jogosulatlan hozzáférést engedélyezhet a TLS kapcsolatokon belüli információkhoz és adatokhoz. Az ilyen típusú támadásokat közbeékelődéses biztonsági résnek nevezik. A Windows TLS kliensekhez való kapcsolódása meghiúsulhat, és előfordulhat, hogy a kiszolgálók nem támogatják a kiterjesztett főkulcs (EMS) munkamenetét (RFC 7627). A szabványjavaslat támogatásának hiánya az alábbi hibákat vagy naplózott eseményeket okozhatja:

  • „A kérelem megszakadt: nem sikerült SSL/TLS biztonságos csatornát létrehozni”
  • A SCHANNEL eseménynaplójában a 36887-es eseményhez hiba jelentkezett, „Végzetes riasztás érkezett a távoli végponttól”. A TLS protokoll a következő végzetes riasztási kódot állapította meg: 20.​”
További információ: KB4528489.

A frissítés beszerzése


A frissítés telepítése előtt

A Microsoft kifejezetten ajánlja, hogy a legújabb frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. 

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4521864) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
Windows Server Update Services (WSUS) Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 8.1, Windows Server 2012 R2

Besorolás: Biztonsági frissítések

 

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4520005 frissítés fájlokkal kapcsolatos adatai.