Cuprins
×

Data lansării:

08.10.2019

Versiune:

Versiunea sistemului de operare 10240.18368

Pentru mai multe informații despre diferitele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, pentru pachete Service Pack și tot așa, consultați următorul articol.

Idei principale

  • Actualizări pentru a îmbunătăți securitatea atunci când utilizați Internet Explorer și Microsoft Edge.

  • Actualizări pentru verificarea numelor de utilizator și a parolelor.

  • Actualizări pentru stocarea și gestionarea fișierelor.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

  • Tratează o problemă care împiedică netdom.exe să afișeze noul bit de delegare pentru tichetul de acordare a tichetelor (TGT) pentru modul de afișare sau interogare.

  • Tratează o problemă cu buletinul de securitate CVE-2019-1318 din cauza căreia computerele client sau server care nu acceptă Extended Master Secret (EMS) RFC 7627 să aibă o latență de conexiune crescută și o utilizare CPU mai mare. Această problemă apare în timpul efectuării complete a dialogurilor de confirmare a protocolului TLS de pe dispozitive care nu acceptă EMS, în special pe servere. Asistența EMS a fost disponibilă pentru toate versiunile de Windows acceptate încă din anul calendaristic 2015 și este aplicată treptat prin instalarea actualizărilor din 8 octombrie 2019 și a celor lunare mai recente.

  • Oferă protecții împotriva unei noi subclase de vulnerabilități de canal lateral cu execuție speculativă, denumite eșantionare microarhitecturală a datelor, pentru versiunile de Windows pe 32 de biți (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilizați setările de registry așa cum este descris în articolul Clientul Windows. (Aceste setări de registry sunt activate implicit pentru edițiile sistemului de operare de Client Windows.)

  • Tratează o problemă cu aplicațiile și driverele de imprimantă care utilizează motorul Windows JavaScript (jscript.dll) pentru procesarea activităților de imprimare.

  • Actualizări de securitate pentru Internet Explorer, Microsoft Edge, motorul de scripturi Microsoft, Windows Cryptography, autentificarea Windows, Windows Storage și sistemele de fișiere, kernelul Windows și Windows Server.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Îmbunătățirile la Windows Update

Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Anumite operațiuni, cum ar fi redenumirea, efectuate pe fișierele sau folderele pe care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator.

Alegeți una dintre următoarele variante:

  • Efectuați operațiunea dintr-un proces care are privilegii de administrator.

  • Efectuați operațiunea dintr-un nod care nu are proprietate CSV.

Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare.

Actualizările pentru Windows lansate pe 8 octombrie 2019 sau ulterior oferă protecții urmărite de CVE-2019-1318 împotriva unui atac ce ar putea permite accesul neautorizat la informații sau date din conexiuni TLS. Acest tip de atac este cunoscut ca „exploatare prin intervenția unui terț”. Este posibil ca Windows să nu se conecteze la clienții și serverele TLS care nu acceptă Extended Master Secret pentru reluare (RFC 7627). Lipsa asistenței RFC poate cauza una sau mai multe dintre erorile sau evenimentele înregistrate următoare:

  • „Solicitarea a fost abandonată: nu s-a putut crea canalul securizat SSL/TLS”

  • Evenimentul 36887 SCHANNEL este înregistrat în jurnalul de evenimente cu descrierea „S-a primit o avertizare fatală de la punctul final de la distanță. Codul avertizării fatale definit de protocolul TLS este 20.​”

Pentru informații, consultați KB4528489.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft vă recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați remedierile de securitate Microsoft. Pentru mai multe informații, consultați Actualizările stivei de servicii.

Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB4521856). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalog Microsoft Update.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 10

Clasificare: actualizări de securitate

 

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4520011

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×