Srodne teme
×
Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Datum izdavanja::

8.10.2019.

Verzija:

Verzija OS 10240.18368

Više informacija o različitim tipovima ispravki za Windows, kao što su kritična, bezbednost, upravljački program, servisni paketi itd., potražite u sledećem članku.

Istaknute stavke

  • Ispravke za poboljšanje bezbednosti kada koristite Internet Explorer ili Microsoft Edge.

  • Ispravke verifikacije korisničkih imena i lozinki.

  • Ispravke skladištenja i upravljanja datotekama.

Poboljšanja i popravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. U ključne promene spadaju:

  • Rešava problem koji sprečava netdom. exe da prikaže novo delegiranje TGT-a (ticket-granting ticket) za prikaz ili režim upita.

  • Rešava problem u bezbednosnom biltenu CVE-2019-1318 koji može dovesti do toga da računari klijenta ili servera koji ne podržavaju Extended Master Secret (EMS) RFC 7627 uvećaju kašnjenje veze i iskorišćenost CPU-a. Do ovog problema dolazi prilikom izvršavanja potpunog rukovanja protokolom Transport Layer Security (TLS) sa uređaja koji ne podržavaju EMS, naročito sa servera. Podrška za EMS je dostupna za sve podržane verzije operativnog sistema Windows od kalendarske godine 2015 i postepeno se primenjuje instalacijom ispravke od 8. oktobra 2019. godine i novijih mesečnih ispravki.

  • Pruža zaštitu od nove potklase ranjivosti bočnog kanala pri spekulativnom izvršavanju, poznate kao Uzorkovanje mikroarhitektonskih podataka, za 32-bitne (x86) verzije sistema Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Koristite postavke registratora kao što je opisano u članku Windows Client.. (Ove postavke registratora su podrazumevano omogućene za izdanja operativnog sistema Windows Client.)

  • Rešava problem sa aplikacijama i upravljačkim programima štampača koji koriste Windows JavaScript engine (jscript. dll) za obradu štampanja.

  • Bezbednosne ispravke za pregledač Internet Explorer, pregledač Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows potvrdu identiteta, Windows Storage i sisteme datoteka, Windows jezgro i Windows server.

Ako ste instalirali ranije ispravke, na uređaj će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.

Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.

Poboljšanja za Windows Update

Microsoft je objavio ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti. Bilo kojem uređaju sa operativnim sistemom Windows 10 koji je konfigurisan tako da automatski dobija ispravke sa lokacije Windows Update, uključujući Enterprise i Pro izdanja, biće ponuđena najnovija funkcionalna ispravku za Windows 10 na osnovu kompatibilnosti uređaja i smernice za odlaganje iz kolekcije Windows Update za preduzeća. Ovo ne utiče na izdanja dugoročnog servisiranja.

Poznati problemi u ovoj ispravci

Simptom

Zaobilazno rešenje

Određene operacije, poput preimenovanja, koje obavljate na datotekama i fasciklama koje se nalaze na Deljenom volumenu klastera (CSV) možda neće uspeti zbog greške „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. To se događa kada obavljate operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Uradite nešto od navedenog:

  • Obavite operaciju iz procesa koji ima administratorske privilegije.

  • Obavite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rešenju problema i dostaviće ispravku u predstojećem izdanju.

Ispravke za Windows objavljene 8. oktobra 2019. ili novije pružaju zaštitu, koju prati CVE-2019-1318, od napada koji bi mogao da dozvoli neovlašćen pristup informacijama ili podacima u okviru TLS veza. Ovakva vrsta napada poznata je kao posrednička zloupotreba. Windows možda neće uspeti da se poveže sa TLS klijentima i serverima koji ne podržavaju Extended Master Secret za nastavak (RFC 7627). Nedostatak RFC podrške može dovesti do jedne ili više sledećih grešaka ili evidentiranih događaja:

  • „Zahtev je prekinut: nije moguće kreirati SSL/TLS Secure Channel”

  • SCHANNEL događaj 36887 je zabeležen u evidenciji sistemskih događaja sa opisom „Došlo je do kritičnog upozorenja iz udaljene krajnje tačke. Protokolom TLS definisana šifra kritičnog upozorenja je 20.​”

Informacije potražite u ispravci KB4528489.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). Servisne stek ispravke (SSU) poboljšavaju pouzdanost postupka ažuriranja da bi se ublažili potencijalni problemi sa instaliranjem najnovije kumulativne ispravke i primenom Microsoft bezbednosnih popravki. Za više informacija pogledajte Servisne stek ispravke.

Ako koristite Windows Update, najnoviji SSU (KB4521856) će biti automatski ponuđen. Zaseban paket za najnoviji SSU potražite u Katalogu Microsoft Update.

Instaliranje ove ispravke

Kanal objavljivanja

Dostupno

Naredni korak

Windows Update i Microsoft Update

Da

Nema. Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa uslugom WSUS ako konfigurišete Proizvode i klasifikacije na sledeći način:

Proizvod: Windows 10

Klasifikacija: bezbednosne ispravke

 

Informacije o datotekama

Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4520011

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×