Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Utgivelsesdato:

08.10.2019

Versjon:

Bare sikkerhetsoppdatering

VIKTIG Bekreft at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du oppdateringenfør du installerer denne oppdateringen. 

VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av enkelte operativsystemer, må følge bestemte fremgangsmåter for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avvikles 14. januar 2020. Hvis du vil ha mer informasjon, kan du se KB4522133.

Forbedringer og rettinger

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et problem i sikkerhetsbulletin CVE-2019-1318 som kan føre til at klient- eller serverdatamaskiner som ikke støtter Extended Master Secret (EMS) RFC 7627, får økt tilkoblingsforsinkelse og CPU-utnyttelse. Dette problemet oppstår mens du utfører Transport Layer Security-håndtrykk (TLS) fra enheter som ikke støtter EMS, spesielt på servere. EMS-støtte er tilgjengelig for alle støttede versjoner av Windows siden kalenderåret 2015 og er trinnvis håndhevet av installasjonen av oppdateringen fra 8. oktober 2019 og senere månedlige oppdateringer.

  • Sikkerhetsoppdateringer for Windows-godkjenning, Microsoft JET Database Engine, Windows-kjerne, Internet Information Services og Windows Server.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Oppdateringer for Windows utgitt 8. oktober 2019 eller senere gir beskyttelser, sporet av CVE-2019-1318, mot et angrep som kan tillate uautorisert tilgang til informasjon eller data i TLS-tilkoblinger. Denne typen angrep er kjent som man-in-the-middle-utnytting. Windows kan ikke koble til TLS-klienter og -servere som ikke støtter Extended Master Secret for gjenopptakelse (RFC 7627). Mangel på RFC-støtte kan føre til en eller flere av følgende feil eller loggførte hendelser:

  • «Forespørselen ble avbrutt: Kan ikke opprette en sikker SSL/TLS-kanal»

  • SCHANNEL-hendelse 36887 er loggført i systemhendelsesloggen med beskrivelsen «Et kritisk varsel ble mottatt fra det eksterne endepunktet. Den kritiske varselkoden for TLS-protokollen er 20.​»

Hvis du vil ha mer informasjon, kan du se KB4528489.

Slik får du oppdateringen

Før du installerer denne oppdateringen

Forutsetninger:

Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft.

  1. Servicestakkoppdateringen (SSU) fra 12. mars 2019 (KB4490628). Du kan få denne oppdateringen som en frittstående pakke for denne SSU-en ved å søke etter den i Microsoft Update-katalogen.

  2. Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.

  3. Den nyeste SSU-en (KB4516655). Hvis du bruker Windows Update, blir den nyeste SSU-en tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen.

 

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Nei

Se de andre alternativene nedenfor.

Microsoft Update-katalog

Ja

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:

Produkt:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klassifisering: Sikkerhetsoppdateringer

 

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4520003

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders