8. listopada 2019. — KB4520003 (samo sigurnosno ažuriranje)

Datum izdanja:

Verzija:

8.10.2019.

Samo sigurnosno ažuriranje

VAŽNO Provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranjeprije instaliranja ažuriranja. 

VAŽNO Korisnici koji su kupili Prošireno sigurnosno ažuriranje (ESU) za verzije nekih operativnih sustava na lokacijama moraju slijediti specifične postupke kako bi nastavili primati sigurnosna ažuriranja nakon završetka podrške 14. siječnja 2020. Za dodatne informacije pogledajte članak KB4522133.

Poboljšanja i popravci

Ovim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem u sigurnosnom biltenu CVE-2019-1318 koji može uzrokovati klijentska ili poslužiteljska računala koja ne podržavaju prošireni Master Secret (EMS) RFC 7627 da bi povećali kašnjenje povezivanja i korištenje CPU-a. Ovaj se problem pojavljuje tijekom izvođenja punog rukovanja protokolom Transport Layer Security (TLS) s uređaja koji ne podržavaju EMS, osobito na poslužiteljima. EMS podrška dostupna je za sve podržane verzije sustava Windows od kalendarske godine 2015. te se incrementally primjenjuje instalacijom ažuriranja od 8. listopada 2019. i kasnijih mjesečnih ažuriranja.

  • Sigurnosna ažuriranja za provjeru autentičnosti u sustavu Windows, modul JET Microsoftove baze podataka, jezgru sustava Windows, Internet Information Services i Windows Server.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Ažuriranja za sustav Windows objavljena 8. listopada 2019. ili novija pružaju zaštitu (prati ih popis CVE-2019-1318) od napada koji mogu omogućiti neovlašteni pristup informacijama ili podacima unutar TLS veza. Ova vrsta napada poznata je pod nazivom man-in-the-middle (sigurnosna slaba točka zbog posrednika). Sustav Windows možda se neće moći povezati s klijentima i poslužiteljima koji ne podržavaju proširenje Extended Master Secret za ponovni nastavak (RFC 7627). Nedostatak RFC podrške može uzrokovati jednu ili više sljedećih pogrešaka ili zabilježenih događaja:

  • „Zahtjev je otkazan: nije moguće stvoriti SSL/TLS Secure Channel”

  • Događaj SCHANNEL 36887 zabilježen je u zapisniku događaja sustava s opisom: „Primljeno je kritično upozorenje iz udaljene krajnje točke. Protokolom TLS definirana šifra kritičnog upozorenja je 20.​”

Za dodatne informacije pogledajte članak KB4528489.

Kako preuzeti ovo ažuriranje?

Prije instaliranja ovog ažuriranja

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update.

  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Dodatne informacije o ažuriranjima SHA-2 potražite u odjeljku Uvjet 2019 SHA-2 Code Signing Support za Windows i WSUS.

  3. Najnoviji SSU (KB4516655). Ako se koristite servisom Windows Update, najnoviji SSU (KB4516655) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.

 

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Ne

Pogledajte ostale mogućnosti u nastavku.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Servis ažuriranja poslužitelja sa sustavom Windows (WSUS)

Da

To će se ažuriranje automatski sinkronizirati s WSUS-om, ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klasifikacija: sigurnosna ažuriranja

 

Informacije o datotekama

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4520003

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×