KB4519990 за 8 октября 2019 г. (обновление только для системы безопасности)

Применимо к: Windows 8.1Windows Server 2012 R2

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

  • Обновления системы безопасности для компонента шифрования Windows, проверки подлинности Windows, ядра Windows, хранилища и файловых систем Windows, ядра СУБД Microsoft JET, служб IIS и Windows Server.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема

Возможное решение

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Обновления для Windows, выпущенные 8 октября 2019 г. или позже, предоставляют отслеживаемые в CVE-2019-1318 средства защиты от атак, которые могут привести к несанкционированному доступу к информации или данным в рамках TLS-подключений. Этот тип атаки известен как "злоумышленник в середине". Windows может не подключаться к TLS-клиентам и серверам, которые не поддерживают Extended Master Secret для возобновления (RFC 7627). Отсутствие поддержки RFC может привести к одной или нескольким из перечисленных ниже ошибок или событиям в журнале:

  • "Запрос прерван: не удалось создать безопасный канал SSL/TLS"
  • Событие SCHANNEL 36887 регистрируется в журнале системных событий для события с описанием "С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 20".​
Сведения см. в KB4528489.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы перед установкой последнего накопительного пакета обновлений. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4521864) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Нет См. другие варианты ниже.
Каталог Центра обновления Майкрософт Да Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 8.1, Windows Server 2012 R2

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4519990