KB4517389
詳細情報
| KB番号 | KB4517389 |
|---|---|
| リリース日 | 2019/10/08 |
| Windowsバージョン | Windows 10 1903 |
| ビルド番号 | 18362.418 |
| URL(英語) | https://support.microsoft.com/en-us/help/4517389 |
| URL(日本語) | https://support.microsoft.com/ja-jp/help/4517389 |
| ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
Updates to improve security when using Internet Explorer and Microsoft Edge.
Updates for verifying user names and passwords.
Updates for storing and managing files.
改良点(英語)
Addresses an issue in security bulletin CVE-2019-1318 that may cause client or server computers that don’t support Extended Master Secret (EMS) RFC 7627 to have increased connection latency and CPU utilization. This issue occurs while performing full Transport Layer Security (TLS) handshakes from devices that don’t support EMS, especially on servers. EMS support has been available for all the supported versions of Windows since calendar year 2015 and is being incrementally enforced by the installation of the October 8, 2019 and later monthly updates.
Addresses an issue with applications and printer drivers that utilize the Windows JavaScript engine (jscript.dll) for processing print jobs.
Security updates to Windows Shell, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Storage and Filesystems, Windows Kernel, Microsoft Scripting Engine, and Windows Server.
既知の不具合(英語)
When setting up a new Windows device during the Out of Box Experience (OOBE), you might be unable to create a local user when using Input Method Editor (IME). This issue might affect you if you are using the IME for Chinese, Japanese, or Korean languages. Note This issue does not affect using a Microsoft Account during OOBE. | This issue is resolved in KB4530684. |
Updates for Windows released October 8, 2019 or later provide protections, tracked by CVE-2019-1318, against an attack that could allow unauthorized access to information or data within TLS connections. This type of attack is known as a man-in-the-middle exploit. Windows might fail to connect to TLS clients and servers that do not support Extended Master Secret for resumption (RFC 7627). Lack of RFC support might cause one or more of the following errors or logged events:
| For information, see KB4528489. |
ハイライト(日本語)
Internet Explorer と Microsoft Edge を使用する際のセキュリティを改善する更新プログラム。
ユーザー名およびパスワードの検証に関する更新
ファイルの保存と管理に関する更新
改良点(日本語)
Extended Master Secret (EMS) RFC 7627 をサポートしていないクライアントまたはサーバー コンピューターで接続の遅延と CPU 使用率が増加することがあるセキュリティ情報 CVE-2019-1318 の問題を修正します。 この問題は、EMS をサポートしていないデバイス (特にサーバー) から完全な Transport Layer Security (TLS) ハンドシェイクを実行するときに発生します。 EMS サポートは、暦年の 2015 年以降、サポートされているすべてのバージョンの Windows で利用可能であり、2019 年 10 月 9 日以降のマンスリー更新プログラムのインストールで段階的に適用されています。
印刷ジョブの処理に Windows JavaScript エンジン (jscript.dll) を利用するアプリケーションとプリンター ドライバーに関する問題を修正します。
Windows シェル、Internet Explorer、Microsoft Edge、Windows アプリ プラットフォームおよびフレームワーク、Windows 暗号化、Windows Authentication、Windows ストレージおよびファイルシステム、Windows カーネル、Microsoft Scripting Engine、Windows Server のセキュリティ更新プログラム。
既知の不具合(日本語)
ありません
RSS[全体]
Tw[@softantenna]