8. október 2019 – KB4520003 (iba aktualizácie zabezpečenia)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Dátum vydania:
8. 10. 2019
Verzia:
Iba aktualizácia zabezpečenia
DÔLEŽITÉ Skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciupred inštaláciou tejto aktualizácie.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili predĺženú dobu poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické postupy na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie nájdete v téme KB4522133.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Ku kľúčovým zmenám patria tieto položky:
-
Rieši problém v bulletine o zabezpečení CVE-2019-1318, ktorý môže spôsobiť, že klientske alebo serverové počítače, ktoré nepodporujú Extended Master Secret (EMS) RFC 7627, dosahujú zvýšenie latencie pripojenia a využitia procesora. Tento problém sa vyskytuje pri plných požiadavkách TLS zo zariadení, ktoré nepodporujú EMS, najmä na serveroch. Podpora EMS je k dispozícii pre všetky podporované verzie Windowsu od kalendárneho roka 2015 a postupne sa presadzuje inštaláciou aktualizácie z 8. októbra 2019 a neskorších mesačných aktualizácií.
-
Aktualizácie zabezpečenia pre Windows Authentication, databázový stroj Microsoft JET, jadro Windowsu, Internetové informačné služby a Windows Server.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Aktualizácie pre Windows vydané 8. októbra 2019 alebo neskôr poskytujú ochranu, ktorú sleduje CVE-2019-1318, proti útoku, ktorý by mohol umožniť neoprávnený prístup k informáciám alebo údajom v rámci pripojení TLS. Tento typ útoku je známy ako zneužitie typu man-in-the-middle. Windowsu sa nemusí podariť pripojiť ku klientom TLS a serverom, ktoré nepodporujú Extended Master Secret pre obnovenie (RFC 7627). Chýbajúca podpora pre RFC môže spôsobiť jednu alebo viacero z nasledujúcich chýb alebo udalostí zapísaných do denníka:
|
Informácie nájdete v téme KB4528489. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v katalógu služby Microsoft Update.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
-
Najnovšia aktualizácia SSU (KB4516655). Ak používate službu Windows Update, najnovšia aktualizácia SSU sa vám ponúkne automaticky. Ak chcete získať samostatný balík pre najnovšiu aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje s WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4520003.