8 oktober 2019 – KB4519985 (endast säkerhetsuppdatering)

Gäller för
Windows Server 2012 Windows Embedded 8 Standard

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Säkerhetsuppdateringar för Windows Cryptography, Windows-autentisering, Windows kernel, Microsoft JET Database Engine, Internet Information Services och Windows Server.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Symptom Tillfällig lösning
Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.
  • Utför åtgärden från en nod som inte har CSV-äganderätt.
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.
Uppdateringar för Windows som publicerades 8 oktober 2019 eller senare ger ett skydd, som spåras med CVE-2019-1318, mot angrepp som kan ge obehörig åtkomst till information eller data inom TLS-anslutningar. Den här typen av angrepp kallas MITM-angrepp (man-in-the-middle). Windows kanske inte kan ansluta till TLS-klienter och -servrar som inte har stöd för Extended Master Secret för återupptagande (RFC 7627). Avsaknaden av RFC-stöd kan orsaka ett eller fler av följande fel eller loggade händelser:
  • ”Begäran avbröts. Det gick inte att skapa en säker SSL/TLS-kanal.”
  • SCHANNEL-händelse 36887 loggades i systemhändelseloggen med beskrivningen ”Ett allvarligt fel returnerades från fjärrslutpunkten. Koden för det allvarliga felet som definieras i TLS-protokollet är 20.”
Information finns i KB4528489.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar starkt att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4521857) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

Installera den här uppdateringen

Utgivningskanal Tillgänglig Nästa steg
Windows Update och Microsoft Update Nej Se de andra alternativen nedan.
Microsoft Update Catalog Ja Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
WSUS (Windows Server Update Services) Ja Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4519985.