8 października 2019 r. — KB4520002 (miesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows Server 2008 Service Pack 2

Uwaga

WAŻNE Klienci, którzy wykupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji niektórych systemów operacyjnych, muszą wykonać określone czynności, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji, zobacz opis aktualizacji KB4522133.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4516030 (wydanej 24 września 2019 r.), a także usuwa następujące problemy:

  • Rozwiązano problem z aplikacjami i sterownikami drukarek używających aparatu JavaScript systemu Windows (jscript.dll) do przetwarzania zadań drukowania.
  • Zaktualizowano zabezpieczenia uwierzytelniania systemu Windows, jądra systemu Windows, aparatu bazy danych Microsoft JET, usług Internet Information Services i systemu Windows Server.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Aktualizacje systemu Windows wydane 8 października 2019 r. i nowsze zapewniają zabezpieczenia przed atakami, które mogą umożliwić nieautoryzowany dostęp do informacji lub danych w przypadku połączeń TLS (identyfikator luki CVE-2019-1318). Ten typ ataku jest nazywany „man-in-the-middle”. System Windows może nie nawiązać połączenia z serwerami i klientami TLS, które nie obsługują rozszerzonego głównego klucza tajnego (RFC 7627). Brak obsługi RFC może spowodować zapisanie w dzienniku następujących zdarzeń lub wystąpienie następujących błędów (jednego lub wielu):
  • „The request was aborted: Could not create SSL/TLS secure Channel”
  • Zdarzenie SCHANNEL 36887 jest rejestrowane w dzienniku zdarzeń systemowych z opisem „Odebrano alert krytyczny ze zdalnego punktu końcowego. Kod alertu krytycznego zdefiniowany przez protokół TLS to 20”.
Aby uzyskać więcej informacji, zobacz KB4528489.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń.

Jeśli korzystasz z Windows Update, najnowsze SSU (KB4517134) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows Server 2008 z dodatkiem Service Pack 2
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dotyczące aktualizacji 4520002.