12. marraskuuta 2019 – KB4525235 (kuukausittainen koonti)

Koskee seuraavia: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Embedded Standard 7 Service Pack 1

Parannukset ja korjaukset


Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4519972 (julkaistu 15. lokakuuta 2019). Päivitys korjaa seuraavat ongelmat:

  • Korjaa ongelman, joka estää 16-bittisen Visual Basic 3 (VB3) -sovelluksen tai muun VB3-sovelluksen suorittamisen. 
  • Tarjoaa suojauksia Intel®-suorittimen koneentarkistusvirheen haavoittuvuutta vastaan (CVE-2018-12207). Käytä rekisteriasetusta KB-ohjeartikkelissa kuvatulla tavalla. (Tämä rekisteriasetus on poistettu käytöstä oletusarvon mukaan.)
  • Tarjoaa suojauksia Intel®-tapahtumien synkronointilaajennusten (Intel® TSX) tapahtuman asynkronisen keskeytyksen haavoittuvuudelle (CVE-2019-11135). Käytä rekisteriasetuksia Windows-asiakasohjelmat- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)
  • Korjaa ongelman, joka liittyy tilapäisiin käyttäjäprofiileihin ympäristössä, jossa käyttäjäprofiililevyt (UPD) otetaan käyttöön ja välimuistissa olevia palvelimella sijaitsevia profiileja ei poisteta, kun "Poista välimuistiin tallennetut kopiot palvelimessa sijaitsevista profiileista" -käytäntö on käytössä.
  • Tietoturvapäivityksiä Microsoft Scripting Engineen, Windowsin syötteeseen ja sommitteluun, Microsoft Graphics -komponenttiin, Windows-salaukseen, Windows-virtualisointiin, Windows-ytimeen, Windowsin konesalin verkkoihin ja Microsoftin JET-tietokantamoduuliin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.

Päivityksen hankkiminen


Ennen tämän päivityksen asentamista

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.

Microsoft suosittelee vahvasti uusimman SSU:n (KB4523206) asentamista yllä olevien kohteiden asentamisen jälkeen. Jos käytät Windows Updatea, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta

 

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone

Luokittelu: Tietoturvapäivitykset

 

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4525235 tiedostojen tiedot