8 Ekim 2019—KB4517389 (İS Derlemesi 18362.418)

Şunlar için geçerlidir: Windows 10, version 1903Windows Server version 1903

Önemli Noktalar


  • Internet Explorer ve Microsoft Edge kullanırken güvenliği iyileştirmeye yönelik güncelleştirmeler
  • Kullanıcı adlarını ve parolaları doğrulamaya yönelik güncelleştirmeler.
  • Dosyaları depolama ve yönetmeye yönelik güncelleştirmeler.

İyileştirmeler ve düzeltmeler


Bu güvenlik güncelleştirmesinde kalite geliştirmeleri bulunmaktadır. Önemli değişiklikler:

  • Genişletilmiş Ana Gizli Anahtar‘ı (EMS) RFC 7627 desteklemeyen istemci veya sunucu bilgisayarlarının bağlantı gecikme sürelerini ve CPU kullanımını artırmasına neden olabilecek güvenlik bülteni CVE-2019-1318‘deki bir sorunu giderir. Bu sorun, özellikle sunucularda EMS‘yi desteklemeyen cihazlardan tam Aktarım Katmanı Güvenliği (TLS) el sıkışmaları gerçekleştirilirken oluşur. EMS desteği, 2015 takvim yılından bu yana desteklenen tüm Windows sürümlerinde kullanılmakta ve 8 Ekim 2019 yüklemesi ile sonraki aylık güncelleştirmeler tarafından artımlı olarak uygulanmaktadır.
  • Yazdırma işlerini işlemek için Windows JavaScript altyapısı (jscript.dll) kullanan uygulamalar ve yazıcı sürücüleriyle ilgili bir sorunu giderir.
  • Windows Shell, Internet Explorer, Microsoft Edge, Windows Uygulama Platformu ve Çerçeveleri, Windows Şifreleme, Windows Kimlik Doğrulaması, Windows Depolama ve Dosya Sistemleri, Windows Çekirdeği, Microsoft Betik Altyapısı ve Windows Server için güvenlik güncelleştirmeleri.

Önceki güncelleştirmeleri yüklediyseniz yalnızca bu pakette yer alan yeni düzeltmeler cihazınıza indirilip yüklenir.

Giderilen güvenlik açıkları hakkında daha fazla bilgi edinmek için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar


Belirti Geçici Çözüm

İlk Çalıştırma Deneyimi (OOBE) sırasında yeni bir Windows cihazı ayarlarken Giriş Yöntemi Düzenleyicisi (IME) kullanırken yerel bir kullanıcı oluşturamayabilirsiniz. Bu sorun Çince, Japonca veya Korece dilleri için IME kullanıyorsanız sizi etkilemeyebilir.

Not Bu sorun, OOBE sırasında Microsoft Hesabı kullanmayı etkilemez.

Bu sorunun etkisini azaltmak için kullanıcı oluşturma sırasında klavye dilini İngilizce olarak ayarlayın veya OOBE'yi tamamlamak için Microsoft Hesabı kullanın. Kullanıcı oluşturduktan sonra klavye dilini tekrar tercih ettiğiniz dil olarak ayarlayabilirsiniz. OOBE'yi tamamlayıp masaüstünde olduğunuzda bu yönergeleri kullanarak geçerli kullanıcıyı yeniden adlandırabilirsiniz. Yeni yerel kullanıcı oluşturmayı tercih ederseniz bkz. KB4026923.

Bir çözüm üzerinde çalışıyoruz ve çözümün Kasım ayının sonunda sunulacağını öngörüyoruz.

8 Ekim 2019 veya sonrasında yayımlanan Windows güncelleştirmeleri, TLS bağlantıları içindeki bilgilere veya verilere yetkisiz erişime izin verebilecek bir saldırıya karşı CVE-2019-1318 tarafından izlenen korumalar sağlar. Bu tür saldırılar, bağlantıyı izinsiz izleme açığı olarak bilinir. Windows, sürdürmek için Genişletilmiş Ana Gizli Anahtar'ı (RFC 7627) desteklemeyen TLS istemcileri ve sunucularına bağlanamayabilir. RFC desteğinin olmaması, aşağıdaki hatalar ya da günlüğe kaydedilmiş etkinliklerin birine veya birkaçına neden olabilir:

  • "İstek durduruldu: SSL/TLS güvenli Kanalı oluşturulamadı"
  • SCHANNEL olayı 36887, açıklamayla Sistem olay günlüğüne kaydedilir: "Uzak bitiş noktasından önemli uyarı alındı. TLS protokolü tanımlı önemli uyarı kodu: 20.​"
Bilgi için bkz. KB4528489.

 

Bu güncelleştirmeyi indirme


Bu güncelleştirmeyi yüklemeden önce

Microsoft, son toplu güncelleştirmeyi (LCU) yüklemeden önce işletim sisteminiz için son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle önerir. SSU'lar, LCU yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. Daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmeleri.

Windows Update'i kullanıyorsanız en son SSU (KB4521863) size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu‘nda arayın.

Bu güncelleştirmeyi yükleme

Çıkış Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Var Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.
Microsoft Update Kataloğu Var Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Var

Ürün ve Sınıflandırmaları aşağıdaki şekilde yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows 10, sürüm 1903 ve sonrası

Sınıflandırma: Güvenlik Güncelleştirmeleri

 

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için 4517389 toplu güncelleştirmesi için dosya bilgilerini indirin.