2019. gada 8. oktobris — KB4520003 (tikai drošības atjauninājums)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Laidiena datums:
08.10.2019
Versija:
Tikai drošības atjauninājums
SVARĪGI! Pārbaudiet, vai ir instalēti nepieciešamie atjauninājumi, kas norādīti sadaļā Kā iegūt šo atjauninājumupirms instalējat šo atjauninājumu.
SVARĪGI Klientiem, kas iegādājušies Paplašināto drošības atjauninājumu (ESU) dažu operētājsistēmu lokālajām versijām, ir jāievēro noteiktas procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju skatiet rakstā KB4522133.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.
-
Novērš problēmu drošības biļetenā CVE-2019-1318, kas klienta vai servera datoriem, kuri neatbalsta paplašināto galveno noslēpumu (EMS) RFC 7627, var izraisīt palielinātu savienojuma latentumu un centrālā procesora izmantošanu. Šī problēma rodas, veicot pilnus transporta slāņa drošības (TLS) rokasspiedienus no ierīcēm, kas neatbalsta EMS, it īpaši serveros. Kopš 2015. kalendārā gada ir pieejams EMS atbalsts visām atbalstītajām Windows versijām, un tas tiek pakāpeniski ieviests, instalējot 2019. gada 8. oktobra un vēlākus ikmēneša atjauninājumus.
-
Windows autentifikācijas, Microsoft JET datu bāzes programmas, Windows kodola, interneta informācijas pakalpojumu un Windows Server drošības atjauninājumi.
Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet rakstu Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Windows atjauninājumi, kas izlaisti 2019. gada 8. oktobrī, vai jaunākas versijas nodrošina aizsardzību, ko izseko CVE — 2019-1318, pret uzbrukumu, kas var atļaut nesankcionētu piekļuvi informācijai vai datiem TLS savienojumos. Šāda veida uzbrukums ir zināms kā cilvēka veikts uzbrukums. Windows var neizdoties izveidot savienojumu ar TLS klientiem un serveriem, kas neatbalsta paplašināto galveno noslēpumu atjaunošanai (RFC 7627). RFC atbalsta neesība var izraisīt vienu vai vairākas no tālāk minētajām kļūdām vai reģistrētajiem notikumiem.
|
Informācijai skatiet rakstu KB4528489. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Priekšnosacījums:
Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 12. martā apkopes grupas atjauninājums (SSU) (KB4490628). Lai iegūtu savrupu šā SSU pakotni, meklējiet to vietnē Microsoft Update katalogs.
-
Jaunākais SHA-2 atjauninājums (KB4474419) tika izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019. gada SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.
-
Jaunākais SSU (KB4516655). Ja lietojat Windows Update, jaunākais SSU jums tiks piedāvāts automātiski. Lai iegūtu atsevišķu jaunākā SSU pakotni, meklējiet to Microsoft Update katalogā.
Šī atjauninājuma instalēšana
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Nē |
Skatiet citas tālāk norādītās opcijas. |
Microsoft Update katalogs |
Jā |
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts — Windows 7 1. servisa pakotne, windows Server 2008 R2 1. servisa pakotne Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4520003.