Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Frigivelsesdato:

08-10-2019

Version:

Kun sikkerhedsopdatering

Vigtigt! Kontrollér, at du har installeret de påkrævede opdateringer, der er angivet i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering. 

VIGTIGT! Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) for lokale versioner af visse operativsystemer, skal følge specifikke fremgangsmåder for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support slutter 14. januar 2020. Få flere oplysninger under KB4522133.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Løser et problem i sikkerhedsbulletin CVE-2019-1318, der kan medføre, at klient- eller computere, der ikke understøtter EMS Extended Master Secret (EMS) RFC 7627, har forøget tilslutningsventetid og CPU-anvendelse. Dette problem opstår, når der udføres fulde TLS-handshakes (Transport Layer Security) fra enheder, der ikke understøtter EMS, især på servere. EMS-understøttelse har været tilgængelig for alle de understøttede versioner af Windows siden kalenderåret 2015 og gennemtvinges gradvis af installationen fra den 8. oktober 2019 og senere månedlige opdateringer.

  • Sikkerhedsopdateringer til Windows Authentication, Microsoft JET Database Engine, Windows-kerne, Internet Information Services og Windows Server.

Du kan finde flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Opdateringer til Windows udgivet 8. oktober 2019 eller senere yder beskyttelse, der er registreret af CVE-2019-1318, mod et angreb, der kan give uautoriseret adgang til oplysninger eller data på TLS-forbindelser. Denne type angreb kaldes en man-in-the-middle-udnyttelse. Windows kan muligvis ikke oprette forbindelse til TLS-klienter og -servere, der ikke understøtter Extended Master Secret til genoptagelse (RFC 7627). Mangel på understøttelse af RFC kan medføre en eller flere af følgende fejl eller logførte hændelser:

  • "Anmodningen blev afslået: Der kan ikke oprettes en sikker SSL/TLS-kanal"

  • SCHANNEL-hændelse 36887 logføres i systemhændelsesloggen med beskrivelsen "Der blev modtaget en alvorlig fejl fra fjernslutpunktet. Advarselskoden for den alvorlige fejl, som defineres af TLS-protokollen, er 20.​"

Du kan finde oplysninger i KB4528489.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Forudsætning:

Du skal installere de opdatering, der er anført nedenfor, og genstarte din enhed, før du installerer den seneste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. 12. marts 2019-opdateringen til behandlingsstakken (SSU) (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget.

  2. Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SHA-2-opdatering. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.

  3. Den nyeste SSU (KB4516655). Hvis du bruger Windows Update, bliver du automatisk tilbudt den nyeste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.

 

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Nej

Se de andre muligheder nedenfor.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 7 Service Pack 1, windows Server 2008 R2 Service Pack 1

Klassifikation: Sikkerhedsopdateringer

 

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for opdatering 4520003

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.