8. oktober 2019 – KB4520003 (kun sikkerhedsopdatering)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Frigivelsesdato:
08-10-2019
Version:
Kun sikkerhedsopdatering
Vigtigt! Kontrollér, at du har installeret de påkrævede opdateringer, der er angivet i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering.
VIGTIGT! Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) for lokale versioner af visse operativsystemer, skal følge specifikke fremgangsmåder for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support slutter 14. januar 2020. Få flere oplysninger under KB4522133.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Løser et problem i sikkerhedsbulletin CVE-2019-1318, der kan medføre, at klient- eller computere, der ikke understøtter EMS Extended Master Secret (EMS) RFC 7627, har forøget tilslutningsventetid og CPU-anvendelse. Dette problem opstår, når der udføres fulde TLS-handshakes (Transport Layer Security) fra enheder, der ikke understøtter EMS, især på servere. EMS-understøttelse har været tilgængelig for alle de understøttede versioner af Windows siden kalenderåret 2015 og gennemtvinges gradvis af installationen fra den 8. oktober 2019 og senere månedlige opdateringer.
-
Sikkerhedsopdateringer til Windows Authentication, Microsoft JET Database Engine, Windows-kerne, Internet Information Services og Windows Server.
Du kan finde flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Opdateringer til Windows udgivet 8. oktober 2019 eller senere yder beskyttelse, der er registreret af CVE-2019-1318, mod et angreb, der kan give uautoriseret adgang til oplysninger eller data på TLS-forbindelser. Denne type angreb kaldes en man-in-the-middle-udnyttelse. Windows kan muligvis ikke oprette forbindelse til TLS-klienter og -servere, der ikke understøtter Extended Master Secret til genoptagelse (RFC 7627). Mangel på understøttelse af RFC kan medføre en eller flere af følgende fejl eller logførte hændelser:
|
Du kan finde oplysninger i KB4528489. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Forudsætning:
Du skal installere de opdatering, der er anført nedenfor, og genstarte din enhed, før du installerer den seneste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
-
12. marts 2019-opdateringen til behandlingsstakken (SSU) (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget.
-
Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SHA-2-opdatering. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
-
Den nyeste SSU (KB4516655). Hvis du bruger Windows Update, bliver du automatisk tilbudt den nyeste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Nej |
Se de andre muligheder nedenfor. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 7 Service Pack 1, windows Server 2008 R2 Service Pack 1 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for opdatering 4520003.