8 באוקטובר, 2019 – KB4520003 (עדכון אבטחה בלבד)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1תאריך הפצה:
08/10/2019
גירסה:
עדכון אבטחה בלבד
חשוב ודא שהתקנת את העדכונים המומלצים, כמפורט במקטע כיצד לקבל עדכון זהלפני התקנת העדכון.
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
מטפל בבעיה בעלון אבטחה CVE-2019-1318 שעלולה לגרום למחשבי הלקוח או השרת אשר אינם תומכים ב- Extended Master Secret (EMS) RFC 7627 עכבת חיבור ארוכה יותר וניצול CPU מוגבר. בעיה זו מתרחשת בעת ביצוע לחיצות יד מלאה של Transport Layer Security (TLS) ממכשירים שאינם תומכים ב-EMS, במיוחד בשרתים. התמיכה ב- EMS הייתה זמינה עבור כל הגירסאות הנתמכות של Windows מאז השנה הקלנדרית 2015 והיא מתחזקת באופן הולך וגובר עם התקנת עדכוני ה- 8 באוקטובר 2019 והעדכונים החודשיים המאוחרים יותר.
-
עדכוני אבטחה עבור Windows Authentication, Microsoft JET Database Engine, Windows Kernel, Internet Information Services ו- Windows Server.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין ב- Security Update Guide.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
עדכונים עבור Windows שהופצו ב-8 באוקטובר, 2019 או מאוחר יותר מספקים הגנות, במעקב על-ידי CVE-2019-1318, נגד התקפה שעלולה לאפשר גישה בלתי מורשית למידע או לנתונים באמצעות חיבורי TLS. סוג זה של תקיפה ידוע כ- man-in-the-middle exploit. ייתכן ו- Windows ייכשל בהתחברות ללקוחות ושרתי TLS אשר אינם תומכים ב- Extended Master Secret לחידוש (RFC 7627). היעדר תמיכת RFC עלולה לגרום לאחת או יותר מהשגיאות או אירועי היומן רישום הבאים:
|
לקבלת מידע נוסף, ראה KB4528489. |
אופן קבלת העדכון
לפני התקנת עדכון זה
דרישות מוקדמות:
עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
חבילת העדכונים מתאריך ה-12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור ה- SSU הזה, חפש אותה ב- Microsoft Update Catalog.
-
העדכון האחרון של SHA-2 (KB4474419) פורסם ב- 10 בספטמבר, 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 2019 עבור Windows ו- WSUS.
-
ה- האחרון SSU (KB4516655). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
לא |
ראה את האפשרויות האחרות להלן. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 7 Service pack 1, Windows Server 2008 R2 Service Pack 1 סיווג: עדכוני אבטחה |
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4520003.