8 Ekim 2019—KB4520011 (İS Derlemesi 10240.18368)

Uygulandığı Öğe
Windows 10

Not

Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında daha fazla bilgi için lütfen aşağıdaki makaleyi inceleyin.

Önemli noktalar

  • Internet Explorer ve Microsoft Edge kullanırken güvenliği iyileştirmeye yönelik güncelleştirmeler.
  • Kullanıcı adlarını ve parolaları doğrulamaya yönelik güncelleştirmeler.
  • Dosyaları depolama ve yönetmeye yönelik güncelleştirmeler.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:

  • netdom.exe'nin görüntüleme veya sorgu modunda yeni anahtar verme anahtarının (TGT) temsil bitini görüntülemesini engelleyen bir sorunu giderir.
  • Genişletilmiş Ana Gizli Anahtar‘ı (EMS) RFC 7627 desteklemeyen istemci veya sunucu bilgisayarlarının bağlantı gecikme sürelerini ve CPU kullanımını artırmasına neden olabilecek güvenlik bülteni CVE-2019-1318‘deki bir sorunu giderir. Bu sorun, özellikle sunucularda EMS‘yi desteklemeyen cihazlardan tam Aktarım Katmanı Güvenliği (TLS) el sıkışmaları gerçekleştirilirken oluşur. EMS desteği, 2015 takvim yılından bu yana desteklenen tüm Windows sürümlerinde kullanılmakta ve 8 Ekim 2019 yüklemesi ile sonraki aylık güncelleştirmeler tarafından artımlı olarak uygulanmaktadır.
  • Windows'un 32 Bit (x86) sürümleri için Mikro Mimari Verilerini Örnekleme olarak bilinen kurgusal yürütme tarafı kanal güvenlik açıklarının yeni bir alt sınıfına karşı koruma sağlar (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Kayıt defteri ayarlarını Windows İstemcisi makalesinde açıklandığı şekilde kullanın. (Bu kayıt defteri ayarları, Windows İstemcisi İS sürümleri için varsayılan olarak etkinleştirilmiştir.)
  • Yazdırma işlerini işlemek için Windows JavaScript altyapısı (jscript.dll) kullanan uygulamalar ve yazıcı sürücüleriyle ilgili bir sorunu giderir.
  • Internet Explorer, Microsoft Edge, Microsoft Betik Altyapısı, Windows Şifreleme, Windows Kimlik Doğrulaması, Windows Depolama ve Dosya Sistemleri, Windows Çekirdeği ve Windows Server için güvenlik güncelleştirmeleri.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni düzeltmeler cihazınıza indirilir ve yüklenir.

Giderilen güvenlik açıkları hakkında daha fazla bilgi edinmek için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na bakın.

Not

  • Windows Update İyileştirmeleri
  • Microsoft, güvenilirliği iyileştirmek için doğrudan Windows Update istemcisine yönelik bir güncelleştirme yayımlamıştır. Enterprise ve Pro sürümleri de dahil olmak üzere, Windows Update'ten güncelleştirmeleri otomatik olarak almak için yapılandırılan Windows 10 çalıştıran tüm cihazlara cihaz uyumluluğu ve İş İçin Windows Update erteleme ilkesi temel alınarak en son Windows 10 özellik güncelleştirmesi sunulacaktır. Bu, uzun süreli hizmet sürümleri için geçerli değildir.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.
  • CSV sahipliği olmayan bir düğümden işlem gerçekleştirin.
Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.
8 Ekim 2019 veya sonrasında yayımlanan Windows güncelleştirmeleri, TLS bağlantıları içindeki bilgilere veya verilere yetkisiz erişime izin verebilecek bir saldırıya karşı CVE-2019-1318 tarafından izlenen korumalar sağlar. Bu tür saldırılar, bağlantıyı izinsiz izleme açığı olarak bilinir. Windows, sürdürmek için Genişletilmiş Ana Gizli Anahtar'ı (RFC 7627) desteklemeyen TLS istemcileri ve sunucularına bağlanamayabilir. RFC desteğinin olmaması, aşağıdaki hatalar ya da günlüğe kaydedilmiş etkinliklerin birine veya birkaçına neden olabilir:
  • "İstek durduruldu: SSL/TLS güvenli Kanalı oluşturulamadı"
  • SCHANNEL olayı 36887, açıklamayla Sistem olay günlüğüne kaydedilir: "Uzak bitiş noktasından önemli uyarı alındı. TLS protokolü tanımlı önemli uyarı kodu: 20."
Bilgi için bkz. KB4528489.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft, en son toplu güncelleştirmeyi (LCU) yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle önerir. SSU'lar, LCU yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. Daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmeleri.

Windows Update'i kullanıyorsanız en son SSU (KB4521856) size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Evet Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmaları aşağıdaki şekilde yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Windows 10
Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için 4520011 toplu güncelleştirmesi için dosya bilgilerini indirin.