נושאים קשורים
×
דלג לתוכן הראשי
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תאריך הפצה:

08/10/2019

גירסה:

עדכון אבטחה בלבד

חשוב ודא שהתקנת את העדכונים המומלצים, כמפורט במקטע כיצד לקבל עדכון זהלפני התקנת העדכון. 

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גרסאות מקומיות של מערכות הפעלה מסוימות חייבות לפעול בהתאם להליכים ספציפיים כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב-14 בינואר, 2020. לקבלת מידע נוסף, ראה KB4522133.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

  • מטפל בבעיה בעלון אבטחה CVE-2019-1318 שעלולה לגרום למחשבי הלקוח או השרת אשר אינם תומכים ב- Extended Master Secret (EMS) RFC 7627 עכבת חיבור ארוכה יותר וניצול CPU מוגבר. בעיה זו מתרחשת בעת ביצוע לחיצות יד מלאה של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. התמיכה ב- EMS הייתה זמינה עבור כל הגירסאות הנתמכות של Windows מאז השנה הקלנדרית 2015 והיא מתחזקת באופן הולך וגובר עם התקנת עדכוני ה- 8 באוקטובר 2019 והעדכונים החודשיים המאוחרים יותר.

  • עדכוני אבטחה עבור Windows Authentication, Microsoft JET Database Engine, Windows Kernel, Internet Information Services ו- Windows Server.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין ב- Security Update Guide‎.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

עדכונים עבור Windows שהופצו ב-8 באוקטובר, 2019 או מאוחר יותר מספקים הגנות, במעקב על-ידי CVE-2019-1318, נגד התקפה שעלולה לאפשר גישה בלתי מורשית למידע או לנתונים באמצעות חיבורי TLS. סוג זה של תקיפה ידוע כ- man-in-the-middle exploit. ייתכן ו- Windows ייכשל בהתחברות ללקוחות ושרתי TLS אשר אינם תומכים ב- Extended Master Secret לחידוש (RFC 7627). היעדר תמיכת RFC עלולה לגרום לאחת או יותר מהשגיאות או אירועי היומן רישום הבאים:

  • 'הבקשה בוטלה: לא הייתה אפשרות ליצור ערוץ SSL/TLS מאובטח'

  • שגיאה שנרשמה ביומן האירועים של המערכת עבור ,SCHANNEL event 36887 עם התיאור, "התקבלה התראה מכרעת מנקודת הקצה המרוחקת. קוד ההתראה המכרעת שהוגדר בפרוטוקול TLS הוא 20​'.

לקבלת מידע נוסף, ראה KB4528489.

אופן קבלת העדכון

לפני התקנת עדכון זה

דרישות מוקדמות:

עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. חבילת העדכונים מתאריך ה-12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור ה- SSU הזה, חפש אותה ב- Microsoft Update Catalog.

  2. העדכון האחרון של SHA-2 (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 ‏2019 עבור Windows ו- WSUS.

  3. ה- האחרון SSU (KB4516655). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.

 

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

לא

ראה את האפשרויות האחרות להלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services ‏(WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר:‏ Windows 7 Service pack 1, ‏Windows Server 2008 R2 Service Pack 1

סיווג: עדכוני אבטחה

 

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4520003

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×