8. oktobar 2019. – KB4517389 (18362.418)

Primenjuje se na
Windows 10, version 1903, all editions Windows Server version 1903

Napomena

Napomena Pratite @WindowsUpdate da biste saznali kada se novi sadržaj objavi na kontrolnoj tabli sa informacijama o izdanju.

Napomena

Napomena Ovo izdanje takođe sadrži ispravke za Microsoft HoloLens (verzija operativnog sistema 18362.1034) objavljene 8. oktobra 2019. Microsoft će objaviti ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost Windows Update na uređaju Microsoft HoloLens koji još nije ažuriran na ovu najnoviju verziju operativnog sistema.

Napomena

Napomena

Više informacija o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku.

Istaknute stavke

  • Novosti za poboljšanje bezbednosti kada koristite Internet Explorer i Microsoft Edge.
  • Novosti za proveru korisničkih imena i lozinki.
  • Novosti za skladištenje datoteka i njihovo upravljanje.

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Rešava problem u bezbednosnom biltenu CVE-2019-1318 koji može da dovede do toga da klijentski računari ili serveri koji ne podržavaju proširenu glavnu tajnu (EMS) RFC 7627 imaju povećano kašnjenje veze i iskorišćenost CPU-a. Do ovog problema dolazi prilikom izvršavanja punog Transport Layer Security (TLS) rukovanja sa uređaja koji ne podržavaju EMS, posebno na serverima. EMS podrška je dostupna za sve podržane verzije operativnog sistema Windows od kalendarske 2015. godine i postepeno se primenjuje instalacijom mesečnih ispravki od 8. oktobra 2019. i novijih mesečnih ispravki.
  • Rešava problem sa aplikacijama i upravljačkim programima štampača koji koriste Windows JavaScript mašinu (jscript.dll) za obradu zadataka štampanja.
  • Bezbednosne ispravke za Windows ljusku, Internet Explorer, Microsoft Edge, Windows platformu i okvire Windows App Frameworks, Windows šifrovanje, Windows potvrdu identiteta, Windows skladište i sisteme datoteka, Windows kernel, Microsoft Scripting Engine i Windows Server.

Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Napomena

  • Poboljšanja usluge Windows Update
  • Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 na osnovu kompatibilnosti uređaja i smernica za odlaganje usluge Windows Update for Business. Ovo se ne odnosi na izdanja dugoročnog servisiranja.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Prilikom podešavanja novog Windows uređaja tokom prvog korišćenja (OOBE), možda nećete moći da kreirate lokalnog korisnika kada koristite uređivač metoda unosa (IME). Ovaj problem može da utiče na vas ako koristite IME uređivač za kineski, japanski ili korejski.
Napomena Ovaj problem ne utiče na korišćenje Microsoft naloga tokom otkazivanja mobilnog telefona.
Ovaj problem je rešen u KB4530684.
Novosti za Windows objavljene 8. oktobra 2019. ili novije verzije pružaju zaštitu, praćenu od strane CVE-2019-1318, od napada koji bi mogao da dozvoli neovlašćen pristup informacijama ili podacima u okviru TLS veza. Ova vrsta napada je poznata kao čovek-u-sredini eksploatacije. Windows možda neće uspeti da se poveže sa TLS klijentima i serverima koji ne podržavaju proširenu glavnu tajnu za nastavak (RFC 7627). Nedostatak RFC podrške može da dovede do nekih od sledećih grešaka ili zabeleženih događaja:
  • "Zahtev je obustavljen: Nije bilo moguće kreirati SSL/TLS bezbedni kanal"
  • SCHANNEL događaj 36887 evidentiran je u evidenciji sistemskih događaja sa opisom "Primljeno je fatalno upozorenje od udaljene krajnje tačke. TLS protokol definisan fatalni kôd upozorenja je 20. "
Informacije potražite u KB4528489.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-ovi poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a i primene Microsoft bezbednosnih ispravki. Dodatne informacije potražite u članku "Ispravke steka servisiranja".

Ako koristite Windows Update, najnoviji SSU (KB4521863) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows 10, verzija 1903 i novije
Klasifikacija: Bezbednosne Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4517389 kumulativne ispravke.