8. október 2019 – KB4520007 (mesačná súhrnná aktualizácia)

Vzťahuje sa na
Windows Server 2012 Windows Embedded 8 Standard

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4516069 (vydanej 24. septembra 2019) a rieši tiež nasledovné:

  • Rieši problém s aplikáciami a ovládačmi tlačiarní, ktoré využívajú mechanizmus Windows JavaScript (jscript. dll) na spracovanie tlačových úloh.
  • Aktualizácie zabezpečenia pre kryptografiu vo Windowse, Windows Authentication, jadro Windowsu, databázový stroj Microsoft JET, Internetové informačné služby, skriptovací nástroj Microsoft a Windows Server.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. Použite jeden z nasledovných postupov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.
  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.
Aktualizácie pre Windows vydané 8. októbra 2019 alebo neskôr poskytujú ochranu, ktorú sleduje CVE-2019-1318, proti útoku, ktorý by mohol umožniť neoprávnený prístup k informáciám alebo údajom v rámci pripojení TLS. Tento typ útoku je známy ako zneužitie typu man-in-the-middle. Windowsu sa nemusí podariť pripojiť ku klientom TLS a serverom, ktoré nepodporujú Extended Master Secret pre obnovenie (RFC 7627). Chýbajúca podpora pre RFC môže spôsobiť jednu alebo viacero z nasledujúcich chýb alebo udalostí zapísaných do denníka:
  • The request was aborted: Could not create SSL/TLS secure Channel (Požiadavka bola prerušená: nebolo možné vytvoriť zabezpečený kanál SSL/TLS)
  • Do denníka systémových udalostí sa zapíše udalosť SCHANNEL 36887 s popisom A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 20. (Zo vzdialeného koncového bodu bola prijatá fatálna výstraha. Kód fatálnej výstrahy definovanej protokolom TLS je 20.)
Informácie nájdete v téme KB4528489.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

Ak používate Windows Update, najnovšia aktualizácia SSU (KB4521857) sa vám ponúkne automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows Server 2012, Windows Embedded 8 Standard.
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4520007.