8. oktober 2019 – KB4520003 (samo varnostna posodobitev)
Datum izdaje:
8. 10. 2019
Različico:
Samo varnostna posodobitev
POMEMBNO Preverite, ali ste namestili zahtevane posodobitve, ki so navedene v razdelku Kako pridobiti to posodobitev, preden namestite to posodobitev.
POMEMBNO Stranke, ki so kupile program za razširjene varnostne posodobitve (ESU) za različice nekaterih operacijskih sistemov na mestu uporabe, morajo slediti določenim postopkom, da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij, glejte posodobitev KB4522133.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Odpravlja težavo v varnostnem biltenu CVE-2019-1318, ki lahko povzroči, da imajo odjemalski ali strežniški računalniki, ki ne podpirajo Extended Master Secret (EMS) RFC 7627, večjo zakasnitev pri povezavi in večjo porabo CPE-ja. Do te težave pride med izvajanjem polnega rokovanja z varnostjo na prenosni plasti (TLS) v napravah, ki ne podpirajo EMS, zlasti v strežnikih. Podpora za EMS je na voljo za vse podprte različice sistema Windows od koledarskega leta 2015 in se postopoma uveljavlja z namestitvijo posodobitve z dne 8. oktobra 2019 in novejših mesečnih posodobitev.
-
Varnostne posodobitve za preverjanje pristnosti Windows, mehanizem zbirke podatkov Microsoft JET, jedro sistema Windows, Internet Information Services in Windows Server.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Posodobitve za Windows, izdane 8. oktobra 2019 ali kasneje, zagotavljajo zaščito, ki ji sledi CVE-2019-1318, pred napadom, ki bi lahko omogočil nepooblaščen dostop do informacij ali podatkov znotraj povezav TLS. Ta vrsta napada je znana kot izkoriščanje vmesnih členov. Windows morda ne bo mogel vzpostaviti povezave z odjemalci in strežniki TLS, ki ne podpirajo Extended Master Secret za ponovno nadaljevanje (RFC 7627). Primanjkljaj podpore RFC lahko povzroči eno ali več naslednjih napak ali zabeleženih dogodkov:
|
Če želite več informacij, glejte posodobitev KB4528489. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Predpogoj:
Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev skladovnice (SSU) z dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
-
Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
-
Najnovejša posodobitev servisnega sklada (SSU) (KB4516655). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Ne |
Spodaj si oglejte druge možnosti. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB4520003.