8. oktobar 2019. – KB4520011 (verzija OS 10240.18368)
Applies To
Windows 10Datum izdavanja::
8.10.2019.
Verzija:
Verzija OS 10240.18368
Više informacija o različitim tipovima ispravki za Windows, kao što su kritična, bezbednost, upravljački program, servisni paketi itd., potražite u sledećem članku.
Istaknute stavke
-
Ispravke za poboljšanje bezbednosti kada koristite Internet Explorer ili Microsoft Edge.
-
Ispravke verifikacije korisničkih imena i lozinki.
-
Ispravke skladištenja i upravljanja datotekama.
Poboljšanja i popravke
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. U ključne promene spadaju:
-
Rešava problem koji sprečava netdom. exe da prikaže novo delegiranje TGT-a (ticket-granting ticket) za prikaz ili režim upita.
-
Rešava problem u bezbednosnom biltenu CVE-2019-1318 koji može dovesti do toga da računari klijenta ili servera koji ne podržavaju Extended Master Secret (EMS) RFC 7627 uvećaju kašnjenje veze i iskorišćenost CPU-a. Do ovog problema dolazi prilikom izvršavanja potpunog rukovanja protokolom Transport Layer Security (TLS) sa uređaja koji ne podržavaju EMS, naročito sa servera. Podrška za EMS je dostupna za sve podržane verzije operativnog sistema Windows od kalendarske godine 2015 i postepeno se primenjuje instalacijom ispravke od 8. oktobra 2019. godine i novijih mesečnih ispravki.
-
Pruža zaštitu od nove potklase ranjivosti bočnog kanala pri spekulativnom izvršavanju, poznate kao Uzorkovanje mikroarhitektonskih podataka, za 32-bitne (x86) verzije sistema Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Koristite postavke registratora kao što je opisano u članku Windows Client.. (Ove postavke registratora su podrazumevano omogućene za izdanja operativnog sistema Windows Client.)
-
Rešava problem sa aplikacijama i upravljačkim programima štampača koji koriste Windows JavaScript engine (jscript. dll) za obradu štampanja.
-
Bezbednosne ispravke za pregledač Internet Explorer, pregledač Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows potvrdu identiteta, Windows Storage i sisteme datoteka, Windows jezgro i Windows server.
Ako ste instalirali ranije ispravke, na uređaj će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.
Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.
Poboljšanja za Windows Update
Microsoft je objavio ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti. Bilo kojem uređaju sa operativnim sistemom Windows 10 koji je konfigurisan tako da automatski dobija ispravke sa lokacije Windows Update, uključujući Enterprise i Pro izdanja, biće ponuđena najnovija funkcionalna ispravku za Windows 10 na osnovu kompatibilnosti uređaja i smernice za odlaganje iz kolekcije Windows Update za preduzeća. Ovo ne utiče na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
Simptom |
Zaobilazno rešenje |
Određene operacije, poput preimenovanja, koje obavljate na datotekama i fasciklama koje se nalaze na Deljenom volumenu klastera (CSV) možda neće uspeti zbog greške „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. To se događa kada obavljate operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Uradite nešto od navedenog:
Microsoft radi na rešenju problema i dostaviće ispravku u predstojećem izdanju. |
Ispravke za Windows objavljene 8. oktobra 2019. ili novije pružaju zaštitu, koju prati CVE-2019-1318, od napada koji bi mogao da dozvoli neovlašćen pristup informacijama ili podacima u okviru TLS veza. Ovakva vrsta napada poznata je kao posrednička zloupotreba. Windows možda neće uspeti da se poveže sa TLS klijentima i serverima koji ne podržavaju Extended Master Secret za nastavak (RFC 7627). Nedostatak RFC podrške može dovesti do jedne ili više sledećih grešaka ili evidentiranih događaja:
|
Informacije potražite u ispravci KB4528489. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). Servisne stek ispravke (SSU) poboljšavaju pouzdanost postupka ažuriranja da bi se ublažili potencijalni problemi sa instaliranjem najnovije kumulativne ispravke i primenom Microsoft bezbednosnih popravki. Za više informacija pogledajte Servisne stek ispravke.
Ako koristite Windows Update, najnoviji SSU (KB4521856) će biti automatski ponuđen. Zaseban paket za najnoviji SSU potražite u Katalogu Microsoft Update.
Instaliranje ove ispravke
Kanal objavljivanja |
Dostupno |
Naredni korak |
Windows Update i Microsoft Update |
Da |
Nema. Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. |
Katalog Microsoft Update |
Da |
Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa uslugom WSUS ako konfigurišete Proizvode i klasifikacije na sledeći način: Proizvod: Windows 10 Klasifikacija: bezbednosne ispravke |
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4520011.