12. marraskuuta 2019 – KB4525233 (vain suojauspäivitys)

Käytetään kohteeseen
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Huomautus

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.

Huomautus

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -ohjelman käyttöjärjestelmien paikallisiin versioihin, on noudatettava tiettyjä menettelyjä, jotta tietoturvapäivityksiä jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020. Lisätietoja on artikkelissa KB4522133.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tarjoaa suojauksia Intel-suorittimen® koneentarkistusvirheen haavoittuvuutta vastaan (CVE-2018-12207). Käytä rekisteriasetusta KB-ohjeartikkelissa kuvatulla tavalla. (Tämä rekisteriasetus on poistettu käytöstä oletusarvoisesti.)
  • Tarjoaa suojauksia Intel®-tapahtumien synkronointilaajennusten (Intel® TSX) tapahtuman asynkronisen keskeytyksen haavoittuvuudelle (CVE-2019-11135). Käytä rekisteriasetuksia Windows-asiakasohjelma- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)
  • Suojauspäivityksiä Windowsin syötteeseen ja sommitteluun, Microsoft Graphics -komponenttiin, Windows-salaukseen, Windows-virtualisointiin, Windows-ytimeen, Windowsin konesalin verkkoihin ja Microsoftin JET-tietokantamoduuliin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628).  Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.

Edellä olevien kohteiden asennuksen jälkeen Microsoft suosittelee vahvasti, että asennat uusimman SSU:n (KB4523206). Jos käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Ei Katso muut vaihtoehdot alla.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4525233 tiedostojen tiedot.