KB4519976 за 8 октября 2019 г. (ежемесячный накопительный пакет)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


В данное обновление для системы безопасности включены усовершенствования и исправления, входящие в состав обновления KB4516048 (выпущенного 24 сентября 2019 г.) и устраняющие указанные ниже проблемы.

  • Устранена проблема, из-за которой не удается отключить язык сценариев VBScript в Internet Explorer 11 по умолчанию после установки обновления KB4507437 (ознакомительная версия ежемесячного накопительного пакета) или обновления KB4511872 (накопительное обновление Internet Explorer) либо обновления более поздней версии. 
  • Устранена проблема с приложениями и драйверами принтеров, использующими модуль Windows JavaScript (jscript. dll) для обработки заданий печати.
  • Обновления системы безопасности для проверки подлинности Windows, ядра СУБД Microsoft JET, ядра Windows, служб IIS, обработчика сценариев (Майкрософт) и Windows Server.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение

Обновления для Windows, выпущенные 8 октября 2019 г. или позже, предоставляют отслеживаемые в CVE-2019-1318 средства защиты от атак, которые могут привести к несанкционированному доступу к информации или данным в рамках TLS-подключений. Этот тип атаки известен как "злоумышленник в середине". Windows может не подключаться к TLS-клиентам и серверам, которые не поддерживают Extended Master Secret для возобновления (RFC 7627). Отсутствие поддержки RFC может привести к одной или нескольким из перечисленных ниже ошибок или событиям в журнале:

  • "Запрос прерван: не удалось создать безопасный канал SSL/TLS"
  • Событие SCHANNEL 36887 регистрируется в журнале системных событий для события с описанием "С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 20".​
Сведения см. в KB4528489.

Как получить это обновление


Перед установкой этого обновления

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт
  2. Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
  3. Последнее обновление SSU (KB4516655). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

 

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows.
Каталог Центра обновления Майкрософт Да Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4519976