8 октомври 2019 г. – KB4520003 (актуализация само на защитата)

Дата на издаване:

Версия:

8.10.2019 г.

Актуализация само на защитата

ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да изтеглите тази актуализацияпреди да инсталирате тази актуализация. 

ВАЖНО Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на някои операционни системи, трябва да следват конкретни процедури, за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация вижте KB4522133.

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Адресира проблем в бюлетина за сигурността CVE-2019-1318, който може да доведе до това компютри на клиенти или сървъри, които не поддържат Extended Master Secret (EMS) RFC 7627, да увеличат латентността на връзката и използването на ЦП. Този проблем възниква при извършване на пълни ръкостискания от Защита на транспортния слой (TLS) от устройства, които не поддържат EMS, особено на сървъри. Поддръжката на EMS е налична за всички поддържани версии на Windows от календарната година 2015, като постепенно се прилага от инсталирането на 8 октомври 2019 и по-нови месечни актуализации.

  • Актуализации на защитата за Windows Authentication, Microsoft JET Database Engine, Windows Kernel, Internet Information Services и Windows Server.

За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Актуализациите за Windows, издадени на 8 октомври 2019 г. или по-късно, предоставят защити, проследявани от CVE-2019-1318, срещу атака, която може да позволи неупълномощен достъп до информация или данни в TLS връзки. Този тип атака е известна като вътрешна уязвимост. Windows може да не успее да се свърже с клиенти и сървъри на TLS, които не поддържат разширена главна парола за възобновяване (RFC 7627). Липсата на RFC поддръжка може да доведе до една или повече от следните грешки или регистрирани събития:

  • „Искането е прекратено: не може да се създаде защитен канал SSL/TLS“

  • Събитие 36887 на SCHANNEL е регистрирано в регистъра на системните събития с описанието „Получено е фатално известие от отдалечената крайна точка. Протоколът TLS е дефинирал, че кодът на фаталното известие е 20.​“

За информация вижте KB4528489.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Задължителен компонент:

Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.

  1. Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update.

  2. Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. За повече информация относно актуализации на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.

  3. Най-новата SSU (KB4516655). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.

 

Инсталиране на тази актуализация

Издаване на канал

Налично

Следваща стъпка

Windows Update и Microsoft Update

Не

Вж. другите опции по-долу.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва:

Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Класификация: Актуализации на защитата

 

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4520003

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×