Salt la conținutul principal
Asistență
Conectare

8 octombrie 2019 - KB4520002 (Setul lunar)

Data producției:

Versiune:

08.10.2019

Setul lunar

IMPORTANT clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale unor sisteme de operare trebuie să urmeze proceduri specifice pentru a continua să primească actualizări de securitate după ce se termină asistența extinsă pe 14 ianuarie 2020. Pentru mai multe informații, consultați KB4522133

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4516030(lansată pe 24 septembrie 2019) și tratează următoarele probleme:

  • Tratează o problemă cu aplicațiile și driverele de imprimantă care utilizează motorul Windows JavaScript (jscript.dll) pentru procesarea activităților de imprimare.

  • Actualizări de securitate pentru autentificarea Windows, kernelul Windows, Motorul de baze de date Microsoft JET, Internet Information Services și Windows Server.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Actualizările pentru Windows lansate pe 8 octombrie 2019 sau ulterior oferă protecții urmărite de CVE-2019-1318 împotriva unui atac ce ar putea permite accesul neautorizat la informații sau date din conexiuni TLS. Acest tip de atac este cunoscut ca „exploatare prin intervenția unui terț”. Este posibil ca Windows să nu se conecteze la clienții și serverele TLS care nu acceptă Extended Master Secret pentru reluare (RFC 7627). Lipsa asistenței RFC poate cauza una sau mai multe dintre erorile sau evenimentele înregistrate următoare:

  • „Solicitarea a fost abandonată: nu s-a putut crea canalul securizat SSL/TLS”

  • Evenimentul 36887 SCHANNEL este înregistrat în jurnalul de evenimente cu descrierea „S-a primit o avertizare fatală de la punctul final de la distanță. Codul avertizării fatale definit de protocolul TLS este 20.​”

Pentru informații, consultați KB4528489.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft. 

Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4517134). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows Server 2008 Service Pack 2

Clasificare: actualizări de securitate

 

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4520002

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×