Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Kiadás dátuma:

2019. 10. 08.

Verzió:

Csak biztonsági frissítés

FONTOS Ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban olvasható szükséges frissítéseket, a frissítés telepítése előtt

FONTOS: Azoknak a felhasználóknak, akik megvásárolták a Meghosszabbított biztonsági frissítés (ESU) programot bizonyos operációs rendszerek helyszíni verzióihoz, meghatározott műveleteket kell elvégezniük a biztonsági frissítések további fogadásához a meghosszabbított támogatás 2020. január 14-én történő lejárata után is. További információ: KB4522133.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Kijavítottuk a CVE-2019-1318 számú biztonsági közlemény hibáját, amelynek következtében az Extended Master Secret (EMS) RFC 7627 kiterjesztést nem támogató kiszolgálói és ügyfélszámítógépeken bizonyos esetekben megnövekedett a kapcsolatok késleltetése és a CPU-használat mértéke. Ez a hiba akkor fordult elő, ha teljes Transport Layer Security (TLS) kézfogásokat végzett olyan eszközökről, amelyek nem támogatják az EMS kiterjesztést, különösképpen kiszolgálók esetében. Az EMS-támogatás a 2015-ös naptári év óta a Windows összes támogatott változatában elérhető, és a 2019. október 8-i frissítéstől kezdődően egyre nagyobb hangsúlyt kap az engedélyezése.

  • A csomag tartalmazza a Windows hitelesítés, a Microsoft JET adatbázismotor, a Windows-kernel, az Internet Information Services és a Windows Server biztonsági frissítéseit.

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Tünet

Megkerülő megoldás

2019. október 8-án vagy később kiadott Windows-frissítések védelmet biztosítanak, a CVE-2019-1318 által követve, egy támadás ellen, amely jogosulatlan hozzáférést engedélyezhet a TLS kapcsolatokon belüli információkhoz és adatokhoz. Az ilyen típusú támadásokat közbeékelődéses biztonsági résnek nevezik. A Windows TLS kliensekhez való kapcsolódása meghiúsulhat, és előfordulhat, hogy a kiszolgálók nem támogatják a kiterjesztett főkulcs (EMS) munkamenetét (RFC 7627). A szabványjavaslat támogatásának hiánya az alábbi hibákat vagy naplózott eseményeket okozhatja:

  • „A kérelem megszakadt: nem sikerült SSL/TLS biztonságos csatornát létrehozni”

  • A SCHANNEL eseménynaplójában a 36887-es eseményhez hiba jelentkezett, „Végzetes riasztás érkezett a távoli végponttól”. A TLS protokoll a következő végzetes riasztási kódot állapította meg: 20.​”

További információ: KB4528489.

A frissítés beszerzése

A frissítés telepítése előtt

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-ei összegző frissítés (SSU) (KB4490628). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A SHA-2 frissítésekkel kapcsolatos további információkért tekintse meg a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című témakört.

  3. A legújabb SSU (KB4516655). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógus webhelyén.

 

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Nem

Az alábbiakban megtekintheti az egyéb opciókat.

Microsoft Update katalógus

Igen

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Besorolás: Biztonsági frissítések

 

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4520003 frissítés fájlokkal kapcsolatos adatai

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.