8 жовтня 2019 р. – KB4520007 (щомісячне зведення)

Дата випуску:

Версія:

08.10.2019

Щомісячне зведення

Покращення та виправлення

Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4516069(випущене 24 вересня 2019 р.). Воно усуває описані далі помилки.

  • Вирішено проблему, пов’язану з програмами та драйверами принтера, які використовують обробник Windows JavaScript (jscript. dll) для обробки завдань друку.

  • Оновлення системи безпеки для Windows Cryptography, автентифікації Windows, ядра Windows, обробника баз даних Microsoft JET, інформаційних служб Інтернету Microsoft, обробника сценаріїв Microsoft, а також Windows Server.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Помилка

Тимчасове вирішення

Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з нижченаведених дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Оновлення для Windows, випущені 8 жовтня 2019 року або пізніше, забезпечують захист (який відстежується CVE-2019-1318) від атак, які можуть дозволити неавторизований доступ до інформації або даних у рамках підключень за протоколом TLS. Цей тип атак відомий як експлойт підключення до каналу зв’язку між контрагентами. ОС Windows може не підключитися до клієнтів і серверів TLS, які не підтримують Extended Master Secret (EMS) для відновлення (RFC 7627). Відсутність підтримки RFC може призвести до однієї або кількох описаних нижче помилок або подій входу.

  • "Запит перервано: не вдалося створити безпечний канал SSL або TLS"

  • У системному журналі подій зареєстровано подію SCHANNEL 36887 з описом "Критичне оповіщення отримано з віддаленої кінцевої точки. Протокол TLS визначив критичний код оповіщення: 20.​"

Докладні відомості див. в статті бази знань KB4528489.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. 

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4521857) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows Server 2012, Windows Embedded 8 Standard.

Класифікація: оновлення системи безпеки

 

Відомості про файли

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4520007

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×