8. oktobar 2019. – KB4520011 (verzija OS 10240.18368)

Više informacija o različitim tipovima ispravki za Windows, kao što su kritična, bezbednost, upravljački program, servisni paketi itd., potražite u sledećem članku.

Istaknute stavke

Ispravke za poboljšanje bezbednosti kada koristite Internet Explorer ili Microsoft Edge.
Ispravke verifikacije korisničkih imena i lozinki.
Ispravke skladištenja i upravljanja datotekama.

Poboljšanja i popravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. U ključne promene spadaju:

Rešava problem koji sprečava netdom. exe da prikaže novo delegiranje TGT-a (ticket-granting ticket) za prikaz ili režim upita.
Rešava problem u bezbednosnom biltenu CVE-2019-1318 koji može dovesti do toga da računari klijenta ili servera koji ne podržavaju Extended Master Secret (EMS) RFC 7627 uvećaju kašnjenje veze i iskorišćenost CPU-a. Do ovog problema dolazi prilikom izvršavanja potpunog rukovanja protokolom Transport Layer Security (TLS) sa uređaja koji ne podržavaju EMS, naročito sa servera. Podrška za EMS je dostupna za sve podržane verzije operativnog sistema Windows od kalendarske godine 2015 i postepeno se primenjuje instalacijom ispravke od 8. oktobra 2019. godine i novijih mesečnih ispravki.
Pruža zaštitu od nove potklase ranjivosti bočnog kanala pri spekulativnom izvršavanju, poznate kao Uzorkovanje mikroarhitektonskih podataka, za 32-bitne (x86) verzije sistema Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Koristite postavke registratora kao što je opisano u članku Windows Client.. (Ove postavke registratora su podrazumevano omogućene za izdanja operativnog sistema Windows Client.)
Rešava problem sa aplikacijama i upravljačkim programima štampača koji koriste Windows JavaScript engine (jscript. dll) za obradu štampanja.
Bezbednosne ispravke za pregledač Internet Explorer, pregledač Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows potvrdu identiteta, Windows Storage i sisteme datoteka, Windows jezgro i Windows server.

Ako ste instalirali ranije ispravke, na uređaj će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.

Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.

Poboljšanja za Windows Update

Microsoft je objavio ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti. Bilo kojem uređaju sa operativnim sistemom Windows 10 koji je konfigurisan tako da automatski dobija ispravke sa lokacije Windows Update, uključujući Enterprise i Pro izdanja, biće ponuđena najnovija funkcionalna ispravku za Windows 10 na osnovu kompatibilnosti uređaja i smernice za odlaganje iz kolekcije Windows Update za preduzeća. Ovo ne utiče na izdanja dugoročnog servisiranja.

Poznati problemi u ovoj ispravci

Simptom

Zaobilazno rešenje

Određene operacije, poput preimenovanja, koje obavljate na datotekama i fasciklama koje se nalaze na Deljenom volumenu klastera (CSV) možda neće uspeti zbog greške „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. To se događa kada obavljate operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Uradite nešto od navedenog:

Obavite operaciju iz procesa koji ima administratorske privilegije.
Obavite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rešenju problema i dostaviće ispravku u predstojećem izdanju.

Ispravke za Windows objavljene 8. oktobra 2019. ili novije pružaju zaštitu, koju prati CVE-2019-1318, od napada koji bi mogao da dozvoli neovlašćen pristup informacijama ili podacima u okviru TLS veza. Ovakva vrsta napada poznata je kao posrednička zloupotreba. Windows možda neće uspeti da se poveže sa TLS klijentima i serverima koji ne podržavaju Extended Master Secret za nastavak (RFC 7627). Nedostatak RFC podrške može dovesti do jedne ili više sledećih grešaka ili evidentiranih događaja:

„Zahtev je prekinut: nije moguće kreirati SSL/TLS Secure Channel”

SCHANNEL događaj 36887 je zabeležen u evidenciji sistemskih događaja sa opisom „Došlo je do kritičnog upozorenja iz udaljene krajnje tačke. Protokolom TLS definisana šifra kritičnog upozorenja je 20.”

Informacije potražite u ispravci KB4528489.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). Servisne stek ispravke (SSU) poboljšavaju pouzdanost postupka ažuriranja da bi se ublažili potencijalni problemi sa instaliranjem najnovije kumulativne ispravke i primenom Microsoft bezbednosnih popravki. Za više informacija pogledajte Servisne stek ispravke.

Ako koristite Windows Update, najnoviji SSU (KB4521856) će biti automatski ponuđen. Zaseban paket za najnoviji SSU potražite u Katalogu Microsoft Update.

Instaliranje ove ispravke

Kanal objavljivanja	Dostupno	Naredni korak
Windows Update i Microsoft Update	Da	Nema. Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update.
Katalog Microsoft Update	Da	Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Windows Server Update Services (WSUS)	Da	Ova ispravka će se automatski sinhronizovati sa uslugom WSUS ako konfigurišete Proizvode i klasifikacije na sledeći način: Proizvod: Windows 10 Klasifikacija: bezbednosne ispravke

Informacije o datotekama

Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4520011.

8. oktobar 2019. – KB4520011 (verzija OS 10240.18368)

Istaknute stavke

Poboljšanja i popravke

Poznati problemi u ovoj ispravci

Kako da preuzmete ovu ispravku

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!