12 ноября 2019 г. — KB4525233 (только обновление системы безопасности)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Embedded Standard 7 Service Pack 1

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

  • Обеспечивает защиту от уязвимости "Ошибка проверки компьютера" процессора Intel® (CVE-2018-12207). Используйте параметр реестра, как описано в статье базы знаний. (По умолчанию этот параметр реестра отключен.)
  • Обеспечивает защиту от уязвимости "Асинхронное прерывание транзакций расширений траназкционной синхронизации Intel® (Intel® TSX)" (CVE-2019-11135). Используйте параметры реестра, как описано в статьях Клиент Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)
  • Обновления системы безопасности для операций ввода и композиции Windows, графического компонента (Майкрософт), компонента шифрования Windows, компонента виртуализации Windows, ядра Windows, Windows Datacenter Networking и ядра СУБД Windows Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Корпорации Майкрософт на данный момент неизвестно о проблемах с этим обновлением.

Как получить это обновление


Перед установкой этого обновления

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт
  2. Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

После установки указанных выше компонентов корпорация Майкрософт настоятельно рекомендует установить последнее обновление стека обслуживания (SSU) (KB4523206). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Нет См. другие варианты ниже.
Каталог Центра обновления Майкрософт Да Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4525233