Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Laidiena datums:

08.10.2019

Versija:

Tikai drošības atjauninājums

SVARĪGI! Pārbaudiet, vai ir instalēti nepieciešamie atjauninājumi, kas norādīti sadaļā Kā iegūt šo atjauninājumupirms instalējat šo atjauninājumu. 

SVARĪGI Klientiem, kas iegādājušies Paplašināto drošības atjauninājumu (ESU) dažu operētājsistēmu lokālajām versijām, ir jāievēro noteiktas procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju skatiet rakstā KB4522133.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

  • Novērš problēmu drošības biļetenā CVE-2019-1318, kas klienta vai servera datoriem, kuri neatbalsta paplašināto galveno noslēpumu (EMS) RFC 7627, var izraisīt palielinātu savienojuma latentumu un centrālā procesora izmantošanu. Šī problēma rodas, veicot pilnus transporta slāņa drošības (TLS) rokasspiedienus no ierīcēm, kas neatbalsta EMS, it īpaši serveros. Kopš 2015. kalendārā gada ir pieejams EMS atbalsts visām atbalstītajām Windows versijām, un tas tiek pakāpeniski ieviests, instalējot 2019. gada 8. oktobra un vēlākus ikmēneša atjauninājumus.

  • Windows autentifikācijas, Microsoft JET datu bāzes programmas, Windows kodola, interneta informācijas pakalpojumu un Windows Server drošības atjauninājumi.

Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet rakstu Drošības atjauninājumu ceļvedis.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Windows atjauninājumi, kas izlaisti 2019. gada 8. oktobrī, vai jaunākas versijas nodrošina aizsardzību, ko izseko CVE — 2019-1318, pret uzbrukumu, kas var atļaut nesankcionētu piekļuvi informācijai vai datiem TLS savienojumos. Šāda veida uzbrukums ir zināms kā cilvēka veikts uzbrukums. Windows var neizdoties izveidot savienojumu ar TLS klientiem un serveriem, kas neatbalsta paplašināto galveno noslēpumu atjaunošanai (RFC 7627). RFC atbalsta neesība var izraisīt vienu vai vairākas no tālāk minētajām kļūdām vai reģistrētajiem notikumiem.

  • "Pieprasījums tika pārtraukts: nevarēja izveidot drošu SSL/TLS kanālu"

  • SCHANNEL notikums 36887 tiek reģistrēts sistēmas notikumu žurnālā ar aprakstu: "Fatāls brīdinājums tika saņemts no attālā galapunkta". TLS protokola noteikts fatāla brīdinājuma kods ir 20.​"

Informācijai skatiet rakstu KB4528489.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Priekšnosacījums:

Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 12. martā apkopes grupas atjauninājums (SSU) (KB4490628). Lai iegūtu savrupu šā SSU pakotni, meklējiet to vietnē Microsoft Update katalogs.

  2. Jaunākais SHA-2 atjauninājums (KB4474419) tika izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019. gada SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

  3. Jaunākais SSU (KB4516655). Ja lietojat Windows Update, jaunākais SSU jums tiks piedāvāts automātiski. Lai iegūtu atsevišķu jaunākā SSU pakotni, meklējiet to Microsoft Update katalogā.

 

Šī atjauninājuma instalēšana

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Skatiet citas tālāk norādītās opcijas.

Microsoft Update katalogs

Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts — Windows 7 1. servisa pakotne, windows Server 2008 R2 1. servisa pakotne

Klasifikācija — drošības atjauninājumi

 

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4520003

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.