Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Dátum vydania:

8. 10. 2019

Verzia:

Iba aktualizácia zabezpečenia

DÔLEŽITÉ Skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciupred inštaláciou tejto aktualizácie. 

DÔLEŽITÉ Zákazníci, ktorí si zakúpili predĺženú dobu poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické postupy na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie nájdete v téme KB4522133.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Ku kľúčovým zmenám patria tieto položky:

  • Rieši problém v bulletine o zabezpečení CVE-2019-1318, ktorý môže spôsobiť, že klientske alebo serverové počítače, ktoré nepodporujú Extended Master Secret (EMS) RFC 7627, dosahujú zvýšenie latencie pripojenia a využitia procesora. Tento problém sa vyskytuje pri plných požiadavkách TLS zo zariadení, ktoré nepodporujú EMS, najmä na serveroch. Podpora EMS je k dispozícii pre všetky podporované verzie Windowsu od kalendárneho roka 2015 a postupne sa presadzuje inštaláciou aktualizácie z 8. októbra 2019 a neskorších mesačných aktualizácií.

  • Aktualizácie zabezpečenia pre Windows Authentication, databázový stroj Microsoft JET, jadro Windowsu, Internetové informačné služby a Windows Server.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Aktualizácie pre Windows vydané 8. októbra 2019 alebo neskôr poskytujú ochranu, ktorú sleduje CVE-2019-1318, proti útoku, ktorý by mohol umožniť neoprávnený prístup k informáciám alebo údajom v rámci pripojení TLS. Tento typ útoku je známy ako zneužitie typu man-in-the-middle. Windowsu sa nemusí podariť pripojiť ku klientom TLS a serverom, ktoré nepodporujú Extended Master Secret pre obnovenie (RFC 7627). Chýbajúca podpora pre RFC môže spôsobiť jednu alebo viacero z nasledujúcich chýb alebo udalostí zapísaných do denníka:

  • The request was aborted: Could not create SSL/TLS secure Channel (Požiadavka bola prerušená: nebolo možné vytvoriť zabezpečený kanál SSL/TLS)

  • Do denníka systémových udalostí sa zapíše udalosť SCHANNEL 36887 s popisom A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 20. (Zo vzdialeného koncového bodu bola prijatá fatálna výstraha. Kód fatálnej výstrahy definovanej protokolom TLS je 20.) ​

Informácie nájdete v téme KB4528489.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v katalógu služby Microsoft Update.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.

  3. Najnovšia aktualizácia SSU (KB4516655). Ak používate službu Windows Update, najnovšia aktualizácia SSU sa vám ponúkne automaticky. Ak chcete získať samostatný balík pre najnovšiu aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update.

 

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Nie

Pozrite si ďalšie nižšie uvedené možnosti.

Katalóg služby Microsoft Update

Áno

Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje s WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klasifikácia: Aktualizácie zabezpečenia

 

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4520003

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.