2019. október 8. – KB4520011 (10240.18368-es build)

Kiadás dátuma:

2019. 10. 08.

Verzió:

Operációs rendszer: 10240.18368-es build

A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál további információt.

Legfontosabb jellemzők

Frissítések az Internet Explorer és a Microsoft Edge használatának biztonságosabbá tételére
Frissítések a felhasználónevek és jelszavak ellenőrzéséhez.
Frissítések a fájlok tárolásához és kezeléséhez.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

Kijavítottuk a hibát, amely miatt a netdom.exe nem tudta megjeleníteni az új jegykiosztó jegyek (TGT) delegálási bitjét a megjelenítési és a lekérdezési módban.
Kijavítottuk a CVE-2019-1318 számú biztonsági közlemény hibáját, amelynek következtében az Extended Master Secret (EMS) RFC 7627 kiterjesztést nem támogató kiszolgálói és ügyfélszámítógépeken bizonyos esetekben megnövekedett a kapcsolatok késleltetése és a CPU-használat mértéke. Ez a hiba akkor fordult elő, ha teljes Transport Layer Security (TLS) kézfogásokat végzett olyan eszközökről, amelyek nem támogatják az EMS kiterjesztést, különösképpen kiszolgálók esetében. Az EMS-támogatás a 2015-ös naptári év óta a Windows összes támogatott változatában elérhető, és a 2019. október 8-i frissítéstől kezdődően egyre nagyobb hangsúlyt kap az engedélyezése.
Védelmet biztosít a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések egy új, Microarchitectural Data Sampling elnevezésű alfajával szemben a Windows 32 bites (x86) verzióin (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Használja a Windows-ügyfél című cikkben leírt beállításjegyzék-beállításokat. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows ügyféloldali operációsrendszer-kiadásokban.)
Kijavítottuk az alkalmazások és nyomtatómeghajtók esetében előforduló hibát, amely akkor következhetett be, ha a nyomtatási feladatok feldolgozása a Windows JavaScript motor használatával történt (jscript.dll).
A csomag tartalmazza az Internet Explorer, a Microsoft Edge, a Microsoft parancsfájl-kezelési motor, a Windows kriptográfia, a Windows hitelesítés, a Windows Storage és a fájlrendszerek, a Windows-kernel és a Windows Server biztonsági frissítéseit.

Ha korábbi frissítéseket telepített, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

A Windows Update fejlesztései

A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.

Ismert problémák ebben a frissítésben

Tünet

Megkerülő megoldás

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Tegye a következők egyikét:

Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.

A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

2019. október 8-án vagy később kiadott Windows-frissítések védelmet biztosítanak, a CVE-2019-1318 által követve, egy támadás ellen, amely jogosulatlan hozzáférést engedélyezhet a TLS kapcsolatokon belüli információkhoz és adatokhoz. Az ilyen típusú támadásokat közbeékelődéses biztonsági résnek nevezik. A Windows TLS kliensekhez való kapcsolódása meghiúsulhat, és előfordulhat, hogy a kiszolgálók nem támogatják a kiterjesztett főkulcs (EMS) munkamenetét (RFC 7627). A szabványjavaslat támogatásának hiánya az alábbi hibákat vagy naplózott eseményeket okozhatja:

„A kérelem megszakadt: nem sikerült SSL/TLS biztonságos csatornát létrehozni”

A SCHANNEL eseménynaplójában a 36887-es eseményhez hiba jelentkezett, „Végzetes riasztás érkezett a távoli végponttól”. A TLS protokoll a következő végzetes riasztási kódot állapította meg: 20.”

További információ: KB4528489.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten ajánlja, hogy a legújabb kumulatív frissítés (LCU) telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. További információért lásd: Összegző frissítések.

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4521856) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá Microsoft Update katalógusban.

A frissítés telepítése

Kiadási csatorna	Elérhető	Következő lépés
Windows Update és Microsoft Update	Igen	Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Microsoft Update katalógus	Igen	A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
Windows Server Update Services (WSUS)	Igen	A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések