8. oktober 2019 – KB4520008 (OS-build 17134.1069)

Gjelder: Windows 10, version 1803, all editions

Hovedpunkter


  • Oppdateringer for å forbedre sikkerheten når du bruker Internet Explorer og Microsoft Edge.
  • Oppdateringer for verifisering av brukernavn og passord.
  • Oppdateringer for lagring og behandling av filer.

Forbedringer og rettinger


Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et problem i delsystemet for tastaturlåsing som kanskje ikke filtrerer tasteinndata riktig. 
  • Løser et problem med oppdatering for Bluetooth-forsterking, utgitt 13. august 2019, som kan føre til en 0x133 DPC_WATCHDOG_VIOLATION-feil.
  • Løser et problem i sikkerhetsbulletin CVE-2019-1318 som kan føre til at klient- eller serverdatamaskiner som ikke støtter Extended Master Secret (EMS) RFC 7627, får økt tilkoblingsforsinkelse og CPU-utnyttelse. Dette problemet oppstår mens du utfører Transport Layer Security-håndtrykk (TLS) fra enheter som ikke støtter EMS, spesielt på servere. EMS-støtte er tilgjengelig for alle støttede versjoner av Windows siden kalenderåret 2015 og er trinnvis håndhevet av installasjonen av oppdateringen fra 8. oktober 2019 og senere månedlige oppdateringer.
  • Løser et problem med programmer og skriverdrivere som bruker Windows JavaScript-motoren (jscript. dll) til å behandle utskriftsjobber.
  • Sikkerhetsoppdateringer for Windows-skall, Internet Explorer, Microsoft Edge, Windows' applattform og rammeverk, Windows Cryptography, Windows-godkjenning, Windows Datacenter Networking, lagrings- og filsystemer i Windows, Windows-kjerne, Microsoft Scripting Engine og Windows Server.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen


Symptom Løsning
Enkelte operasjoner som gi nytt navn til – som du utfører på filer eller mapper som er på et delt klyngevolum (CSV) – kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.
Vi undersøker rapporter om at et lite antall enheter kan starte opp med en svart skjerm i løpet av den første påloggingen etter at oppdateringene er installert.

Dette problemet er løst i KB4519978.

Når du har installert denne oppdateringen, kan Windows Mixed Reality Portal-brukere midlertidig få feilkoden 15-5. I noen tilfeller kan Windows Mixed Reality Portal rapportere at hodesettet er i hvilemodus og det å trykke på Aktiver kan gi ingen handling.

Dette problemet er løst i KB4519978.

Når du konfigurerer en ny Windows-enhet under OOBE (Out of Box Experience), kan det hende at du ikke kan opprette en lokal bruker når du bruker IME (Input Method Editor). Dette problemet kan påvirke deg hvis du bruker IME for kinesiske, japanske eller koreanske språk.

Obs! Dette problemet påvirker ikke bruk av en Microsoft-konto under OOBE.

Dette problemet er løst i KB4534308.

Oppdateringer for Windows utgitt 8. oktober 2019 eller senere gir beskyttelser, sporet av CVE-2019-1318, mot et angrep som kan gi uautorisert tilgang til informasjon eller data i TLS-tilkoblinger. Denne typen angrep er kjent som man-in-the-middle-utnytting. Windows kan ikke koble til TLS-klienter og -servere som ikke støtter Extended Master Secret for gjenopptakelse (RFC 7627). Mangel på RFC-støtte kan føre til en eller flere av følgende feil eller loggførte hendelser:

  • «Forespørselen ble avbrutt: Kan ikke opprette en sikker SSL/TLS-kanal»
  • SCHANNEL-hendelse 36887 er loggført i systemhendelsesloggen med beskrivelsen «Et kritisk varsel ble mottatt fra det eksterne endepunktet. Den kritiske varselkoden for TLS-protokollen er 20.​»
Hvis du vil ha mer informasjon, kan du se KB4528489.

Slik får du oppdateringen


Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.

Hvis du bruker Windows Update, blir den nyeste SSU-en (KB4521861) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU-en, kan du søke etter den Microsoft Update-katalogen

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:

Produkt: Windows 10

Klassifisering: Sikkerhetsoppdateringer

 

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4520008