8. lokakuuta 2019 – KB4520002 (kuukausittainen koontiversio)

Julkaisupäivämäärä:

Versio:

8.10.2019

Kuukausittainen koontiversio

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -ohjelman käyttöjärjestelmien paikallisiin versioihin, on noudatettava tiettyjä menettelyjä, jotta tietoturvapäivityksiä jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020. Lisätietoja on artikkelissa KB4522133

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4516030(julkaistu 24. syyskuuta 2019). Päivitys korjaa seuraavat ongelmat:

  • Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.

  • Suojauspäivityksiä Windows-todennukseen, Windows-ytimeen, Microsoft JET -tietokantamoduuliin, Internet Information Services -palveluihin ja Windows Serveriin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

8. lokakuuta 2019 tai myöhemmin julkaistut Windows-päivitykset tarjoavat CVE-2019-1318:n seuraamaa suojausta hyökkäyksiä vastaan, jotka saattavat sallia luvattoman pääsyn tietoihin tai TLS-yhteyksissä oleviin tietoihin. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä pysty muodostamaan yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -standardia jatkolle (RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:

  • "Pyyntö keskeytettiin: SSL/TLS-suojattua kanavaa ei voitu luoda"

  • SCHANNEL-tapahtuma 36887 kirjataan järjestelmän tapahtumalokiin kuvauksella "etäpäätepisteestä vastaanotettiin vakava hälytys. TLS-protokolla on määrittänyt vakavan hälytyskoodin 20. ​"

Lisätietoja on artikkelissa KB4528489.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. 

Jos käytössäsi on Windows Update, uusin SSU (KB4517134) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustolta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote:  Windows Server 2008 Service Pack 2

Luokittelu: Tietoturvapäivitykset

 

Tiedostojen tiedot

+Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4520002 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kiitos palautteestasi.

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×