8. oktober 2019 – KB4520008 (graditev sistema 17134.1069)

Velja za: Windows 10, version 1803, all editions

Glavne točke


  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnikov Internet Explorer in Microsoft Edge.
  • Zagotavlja posodobitve za preverjanje uporabniških imen in gesel.
  • Zagotavlja posodobitve za shranjevanje in upravljanje z datotekami.

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravi težavo v podsistemu za zaklepanje tipkovnice, ki morda ne filtrira vnosa s tipkami pravilno. 
  • Odpravlja težavo s posodobitvami za utrjevanje povezave Bluetooth, ki je izšla 13. avgusta 2019 in ki lahko povzroči napako »0x133 DPC_WATCHDOG_VIOLATION«.
  • Odpravlja težavo v varnostnem biltenu CVE-2019-1318, ki lahko povzroči, da imajo odjemalski ali strežniški računalniki, ki ne podpirajo Extended Master Secret (EMS) RFC 7627, večjo zakasnitev pri povezavi in večjo porabo CPE-ja. Do te težave pride med izvajanjem polnega rokovanja z varnostjo na prenosni plasti (TLS) v napravah, ki ne podpirajo EMS, zlasti v strežnikih. Podpora za EMS je na voljo za vse podprte različice sistema Windows od koledarskega leta 2015 in se postopoma uveljavlja z namestitvijo posodobitve z dne 8. oktobra 2019 in novejših mesečnih posodobitev.
  • Odpravlja težavo z aplikacijami in gonilniki tiskalnika, ki za obdelavo tiskalniških poslov uporabljajo mehanizem Windows JavaScript (jscript.dll).
  • Varnostne posodobitve za lupino sistema Windows, Internet Explorer, Microsoft Edge, platformo za aplikacije in ogrodja sistema Windows, šifriranje sistema Windows, preverjanje pristnosti Windows, Windows Datacenter Networking, prostor za shranjevanje v sistemu Windows in datotečne sisteme, jedro sistema Windows, Microsoftov mehanizem za skriptno izvajanje in Windows Server.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev
Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Raziskujemo poročila, da se pri majhnem številu naprav pri prvi prijavi po namestitvi posodobitev lahko pojavi črn zaslon.

Ta težava je odpravljena v posodobitvi KB4519978.

Po namestitvi te posodobitve lahko uporabniki portala Windows Mixed Reality občasno prejmejo kodo napake »15-5«. V nekaterih primerih lahko portal Windows Mixed Reality poroča, da je naglavni komplet v stanju pripravljenosti, s pritiskom na možnost »Zbudi« pa se morda ne bo zgodilo nič.

Ta težava je odpravljena v posodobitvi KB4519978.

Pri nastavljanju nove naprave s sistemom Windows med uporabniško izkušnjo prvega zagona (OOBE) morda pri uporabi urejevalnika vnosne metode (IME) ne boste mogli ustvarili lokalnega uporabnika. Ta težava lahko vpliva na vas, če uporabljate IME za kitajščino, japonščino ali korejščino.

Opomba Ta težava ne vpliva na uporabo Microsoftovega računa med uporabniško izkušnjo prvega zagona.

Ta težava je odpravljena v posodobitvi KB4534308.

Posodobitve za Windows, izdane 8. oktobra 2019 ali kasneje, zagotavljajo zaščito, ki ji sledi CVE-2019-1318, pred napadom, ki bi lahko omogočil nepooblaščen dostop do informacij ali podatkov znotraj povezav TLS. Ta vrsta napada je znana kot izkoriščanje vmesnih členov. Windows morda ne bo mogel vzpostaviti povezave z odjemalci in strežniki TLS, ki ne podpirajo Extended Master Secret za ponovno nadaljevanje (RFC 7627). Primanjkljaj podpore RFC lahko povzroči eno ali več naslednjih napak ali zabeleženih dogodkov:

  • »Zahteva je bila preklicana: varnega kanala SSL/TLS ni bilo mogoče ustvariti«
  • Dogodek SCHANNEL 36887 je zabeležen v dnevniku sistemskih dogodkov z opisom : »Iz oddaljene končne točke je prispelo usodno opozorilo. Definirana opozorilna koda protokola TLS je 20.​«
Če želite več informacij, glejte posodobitev KB4528489.

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Za več informacij glejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4521861) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4520008