Napomena
VAŽNO Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da preuzmete ovu ispravku .
Napomena
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije nekih operativnih sistema moraju da prate određene procedure kako bi nastavili da primaju bezbednosne ispravke kada se proširena podrška završi 14. januara 2020. Više informacija potražite u članku KB4522133.
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:
- Rešava problem u bezbednosnom biltenu CVE-2019-1318 koji može da dovede do toga da klijentski računari ili serveri koji ne podržavaju proširenu glavnu tajnu (EMS) RFC 7627 imaju povećano kašnjenje veze i iskorišćenost CPU-a. Do ovog problema dolazi prilikom izvršavanja punog Transport Layer Security (TLS) rukovanja sa uređaja koji ne podržavaju EMS, posebno na serverima. EMS podrška je dostupna za sve podržane verzije operativnog sistema Windows od kalendarske 2015. godine i postepeno se primenjuje instalacijom mesečnih ispravki od 8. oktobra 2019. i novijih mesečnih ispravki.
- Bezbednosne ispravke za Windows potvrdu identiteta, Microsoft JET mašinu baze podataka, Windows kernel, Internet Information Services i Windows Server.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
Novosti za Windows objavljene 8. oktobra 2019. ili novije verzije pružaju zaštitu, praćenu od strane CVE-2019-1318, od napada koji bi mogao da dozvoli neovlašćen pristup informacijama ili podacima u okviru TLS veza. Ova vrsta napada je poznata kao čovek-u-sredini eksploatacije. Windows možda neće uspeti da se poveže sa TLS klijentima i serverima koji ne podržavaju proširenu glavnu tajnu za nastavak (RFC 7627). Nedostatak RFC podrške može da dovede do nekih od sledećih grešaka ili zabeleženih događaja:
|
Informacije potražite u KB4528489. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preduslov:
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i smanjuje potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
- Ispravka steka usluga (SSU) od 12. marta 2019. (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu.
- Najnovija ispravka SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.
- Najnoviji SSU (KB4516655). Ako koristite Windows Update, najnovija SSU će vam biti ponuđena automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Ne | Pogledajte ostale opcije u nastavku. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 sa servisnim paketom 1 Klasifikacija: Bezbednosne Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4520003 ispravke.