8. října 2019 – KB4520003 (jenom aktualizace zabezpečení)

Datum vydání:

Verze:

08.10.2019

Jenom aktualizace zabezpečení

DŮLEŽITÉ: Ověřte před instalací této aktualizace, že máte nainstalované vyžadované aktualizace uvedené v části Jak získat tuto aktualizaci

DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze některých operačních systémů, musí dodržovat specifické postupy, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace najdete v článku KB4522133.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém z bulletinu zabezpečení CVE-2019-1318, který může u klientských nebo serverových počítačů, které nepodporují Extended Master Secret (EMS) RFC 7627, způsobovat zvýšenou latenci připojení a zvýšené využití procesoru. K tomuto problému dochází při provádění úplného ověřování TLS (Transport Layer Security) metodou handshake ze zařízení, která nepodporují EMS, zejména na serverech. Podpora EMS je k dispozici pro všechny podporované verze systému Windows od roku 2015 a je postupně vynucována prostřednictvím instalace aktualizace z 8. října 2019 a novějších měsíčních aktualizací.

  • Aktualizace zabezpečení pro ověřování ve Windows, databázový stroj Microsoft JET, jádro Windows, Internetovou informační službu a Windows Server.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Aktualizace systému Windows vydané 8. října 2019 nebo později poskytují ochranu proti útoku, který by mohl umožnit neoprávněný přístup k informacím nebo datům v rámci připojení TLS, jak je popsáno v článku CVE-2019-1318. Tento typ útoku je označován jako zneužití typu MITM (Man-in-the-middle). Systému Windows se nemusí podařit připojit ke klientům a serverům TLS, které nepodporují Extended Master Secret pro obnovení (RFC 7627). Chybějící podpora RFC může způsobit jednu nebo více z následujících chyb nebo událostí v protokolu:

  • „Požadavek byl přerušen: Nebylo možné vytvořit zabezpečený kanál SSL/TLS.“

  • Do protokolu událostí systému je zaznamenána událost SCHANNEL 36887 s popisem „Ze vzdáleného koncového bodu byla přijata následující výstraha o závažné chybě. Kód výstrahy o závažné chybě definovaný protokolem TLS: 20.​”

Informace najdete v článku KB4528489.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. Nejnovější servisní aktualizace SSU (KB4516655). Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

 

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klasifikace: Aktualizace zabezpečení

 

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4520003

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×