8. listopada 2019. — KB4519976 (mjesečno skupno ažuriranje)

Primjenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Napomena

VAŽNO Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .

Napomena

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za verzije nekih operativnih sustava na lokacijama moraju slijediti specifične postupke kako bi nastavili primati sigurnosna ažuriranja nakon završetka podrške 14. siječnja 2020. Za dodatne informacije pogledajte članak KB4522133.

Poboljšanja i popravci

Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB4516048 (izdano 24. rujna 2019.) i rješava sljedeće probleme:

  • Rješava problem koji možda neće onemogućiti VBScript u pregledniku Internet Explorer prema zadanome nakon instalacije ažuriranja KB4507437 (Pretpregled mjesečnog skupnog ažuriranja) ili KB4511872 (Kumulativno ažuriranje za Internet Explorer ) i kasnijih.
  • Rješava problem s aplikacijama i upravljačkim programima pisača koji koriste Windows JavaScript engine (jscript. dll) za obradu zadataka ispisa.
  • Sigurnosna ažuriranja za provjeru autentičnosti u sustavu Windows, modul JET Microsoftove baze podataka, jezgre sustava Windows, Internet Information Services, Microsoftov modul za skriptiranje i Windows Server.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Ažuriranja za sustav Windows objavljena 8. listopada 2019. ili novija pružaju zaštitu (prati ih popis CVE-2019-1318) od napada koji mogu omogućiti neovlašteni pristup informacijama ili podacima unutar TLS veza. Ova vrsta napada poznata je pod nazivom man-in-the-middle (sigurnosna slaba točka zbog posrednika). Sustav Windows možda se neće moći povezati s klijentima i poslužiteljima koji ne podržavaju proširenje Extended Master Secret za ponovni nastavak (RFC 7627). Nedostatak RFC podrške može uzrokovati jednu ili više sljedećih pogrešaka ili zabilježenih događaja:
  • „Zahtjev je otkazan: nije moguće stvoriti SSL/TLS Secure Channel”
  • Događaj SCHANNEL 36887 zabilježen je u zapisniku događaja sustava s opisom: „Primljeno je kritično upozorenje iz udaljene krajnje točke. Protokolom TLS definirana šifra kritičnog upozorenja je 20..”
Za dodatne informacije pogledajte članak KB4528489.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update.
  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
  3. Najnoviji SSU (KB4516655). Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4519976.