12 november 2019 – KB4525235 (månatlig samlad uppdatering)

Gäller för
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Obs

VIKTIGT Kontrollera att du har installerat de nödvändiga uppdateringarna som anges i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.

Obs

VIKTIGT! Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av vissa operativsystem måste följa specifika procedurer för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020. Mer information finns i KB4522133.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdatering KB4519972 (från 15 oktober 2019), och den åtgärdar följande problem:

  • Åtgärdar ett problem som hindrar ett 16-bitars Visual Basic 3-program (VB3) eller andra VB3-program från att köras.
  • Skyddar mot säkerhetsrisker av typen Intel® Processor Machine Check Error (CVE-2018-12207). Använd registerinställningen enligt beskrivningen i KB-vägledningen. (Den här registerinställningen är inaktiverad som standard.)
  • Skyddar mot säkerhetsrisker av typen Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort (CVE-2019-11135). Använd registerinställningarna enligt beskrivningen i artiklarna för Windows-klient och Windows Server. (Dessa registerinställningar är aktiverade som standard för Windows-klientoperativsystem, men inaktiverade som standard för Windows Server OS-utgåvor.)
  • Åtgärdar ett problem med tillfälliga användarprofiler i en miljö där användarprofildiskar (UPD) distribueras och cachelagrade centrala profiler inte tas bort när principen Ta bort cachelagrade kopior av centrala profiler är aktiverad.
  • Säkerhetsuppdateringar för Microsoft Scripting Engine, indata och sammansättning i Windows, Microsoft Graphics Component, Windows Cryptography, virtualisering i Windows, Windows kernel, Windows Datacenter Networking och Microsoft JET Database Engine.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Microsoft känner för närvarande inte till några fel i den här uppdateringen.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Förutsättning:

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för denna SSU-version kan du söka efter det i Microsoft Update Catalog.
  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support-krav för Windows and WSUS.

När du har installerat objekten ovan rekommenderar Microsoft starkt att du installerar den senaste SSU-versionen (KB4523206). Om du använder Windows Update erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

Installera den här uppdateringen

Utgivningskanal Tillgänglig Nästa steg
Windows Update och Microsoft Update Ja Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.
Microsoft Update Catalog Ja Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
WSUS (Windows Server Update Services) Ja Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4525235.