Applies ToWindows Server 2012 Windows Embedded 8 Standard

Utgivelsesdato:

08.10.2019

Versjon:

Månedlig samleoppdatering

Forbedringer og feilrettinger

Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4516069(utgitt 24. september 2019), og løser også følgende problemer:

  • Løser et problem med programmer og skriverdrivere som bruker Windows JavaScript-motoren (jscript. dll) til å behandle utskriftsjobber.

  • Sikkerhetsoppdateringer for Windows Cryptography, Windows-godkjenning, Windows-kjernen, Microsoft JET Database Engine, Internet Information Services, Microsoft Scripting Engine og Windows Server.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Enkelte operasjoner som gi nytt navn til – som du utfører på filer eller mapper som er på et delt klyngevolum (CSV) – kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.

  • Utfør operasjonen fra en node som ikke har CSV-eierskap.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Oppdateringer for Windows utgitt 8. oktober 2019 eller senere gir beskyttelser, sporet av CVE-2019-1318, mot et angrep som kan tillate uautorisert tilgang til informasjon eller data i TLS-tilkoblinger. Denne typen angrep er kjent som man-in-the-middle-utnytting. Windows kan ikke koble til TLS-klienter og -servere som ikke støtter Extended Master Secret for gjenopptakelse (RFC 7627). Mangel på RFC-støtte kan føre til en eller flere av følgende feil eller loggførte hendelser:

  • «Forespørselen ble avbrutt: Kan ikke opprette en sikker SSL/TLS-kanal»

  • SCHANNEL-hendelse 36887 er loggført i systemhendelsesloggen med beskrivelsen «Et kritisk varsel ble mottatt fra det eksterne endepunktet. Den kritiske varselkoden for TLS-protokollen er 20.​»

Hvis du vil ha mer informasjon, kan du se KB4528489.

Slik får du oppdateringen

Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. 

Hvis du bruker Windows Update, blir den nyeste SSU-en (KB4521857) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU-en, kan du søke etter den Microsoft Update-katalogen

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Microsoft Update-katalog

Ja

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klassifisering: Sikkerhetsoppdateringer

 

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4520007

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.