Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Datum vydání:

08.10.2019

Verze:

Jenom aktualizace zabezpečení

DŮLEŽITÉ: Ověřte před instalací této aktualizace, že máte nainstalované vyžadované aktualizace uvedené v části Jak získat tuto aktualizaci

DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze některých operačních systémů, musí dodržovat specifické postupy, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace najdete v článku KB4522133.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém z bulletinu zabezpečení CVE-2019-1318, který může u klientských nebo serverových počítačů, které nepodporují Extended Master Secret (EMS) RFC 7627, způsobovat zvýšenou latenci připojení a zvýšené využití procesoru. K tomuto problému dochází při provádění úplného ověřování TLS (Transport Layer Security) metodou handshake ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze systému Windows od roku 2015 a je postupně vynucována prostřednictvím instalace aktualizace z 8. října 2019 a novějších měsíčních aktualizací.

  • Aktualizace zabezpečení pro ověřování ve Windows, databázový stroj Microsoft JET, jádro Windows, Internetovou informační službu a Windows Server.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Aktualizace systému Windows vydané 8. října 2019 nebo později poskytují ochranu proti útoku, který by mohl umožnit neoprávněný přístup k informacím nebo datům v rámci připojení TLS, jak je popsáno v článku CVE-2019-1318. Tento typ útoku je označován jako zneužití typu MITM (Man-in-the-middle). Systému Windows se nemusí podařit připojit ke klientům a serverům TLS, které nepodporují Extended Master Secret pro obnovení (RFC 7627). Chybějící podpora RFC může způsobit jednu nebo více z následujících chyb nebo událostí v protokolu:

  • „Požadavek byl přerušen: Nebylo možné vytvořit zabezpečený kanál SSL/TLS.“

  • Do protokolu událostí systému je zaznamenána událost SCHANNEL 36887 s popisem „Ze vzdáleného koncového bodu byla přijata následující výstraha o závažné chybě. Kód výstrahy o závažné chybě definovaný protokolem TLS: 20.​”

Informace najdete v článku KB4528489.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. Nejnovější servisní aktualizace SSU (KB4516655). Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

 

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klasifikace: Aktualizace zabezpečení

 

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4520003

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider