2019 年 10 月 8 日 — KB4519990 (僅限安全性更新)

適用於: Windows 8.1Windows Server 2012 R2

改善與修正


此安全性更新包括品質改善。 主要變更包括:

  • Windows 密碼編譯、Windows 驗證、Windows 核心、Windows 儲存與檔案系統、Microsoft JET 資料庫引擎、Internet Information Services 和 Windows Server 的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀

因應措施

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。

Windows 於 2019 年 10 月 8 日或更高版本發表的更新提供了由 CVE-2019-1318 追蹤的保護,防止允許未經授權存取 TLS 連線中的資訊或資料的攻擊。 這種類型的攻擊被稱為中間人攻擊。 Windows 可能無法連線到不支援擴展主金鑰復原的 TLS 用戶端和伺服器 (RFC 7627)。 缺少 RFC 支援可能會導致以下一個或多個錯誤或記錄的事件:

  • 「請求已中止: 無法建立 SSL/TLS 安全通道」
  • SCHANNEL 事件 36887 記錄在系統事件日誌中,並附帶說明「 從遠端終結點收到致命警報。 TLS 協定定義的致命警報代碼為 20。」
若須詳細資訊,請參閱 KB4528489

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 

如果使用 Windows Update,最新的 SSU (KB4521864) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可供使用 後續步驟
Windows Update 和 Microsoft Update 請參閱下列其他選項。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 8.1、Windows Server 2012 R2

分類: 安全性更新

 

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4519990 的檔案資訊。