Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата випуску:

08.10.2019

Версія:

Оновлення лише системи безпеки

ВАЖЛИВО. Перед інсталяцією цього оновлення переконайтеся, що ви інсталювали обов’язкові оновлення, зазначені в розділі Отримання оновлення

ВАЖЛИВО! Клієнти, які придбали подовжене оновлення системи безпеки (ESU) для локальних версій деяких операційних систем мають виконати певні процедури, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 року. Докладні відомості див. в статті бази знань KB4522133.

Покращення та виправлення

Це оновлення системи безпеки містить покращення. Нижче наведено основні зміни.

  • Вирішено проблему в бюлетені безпеки CVE-2019-1318, через яку збільшується час затримки підключення та використання ЦП на клієнтських або серверних комп’ютерах, які не підтримують розширений майстер-секрет (EMS) RFC 7627. Ця проблема виникає під час виконання повного встановлення зв’язку за протоком TLS у пристроях, які не підтримують EMS, особливо на серверах. Підтримка EMS доступна для всіх підтримуваних версій Windows з початку календарного року 2015 і починає примусово застосовуватися шляхом інсталяції оновлень від 8 жовтня 2019 і наступних щомісячних оновлень.

  • Оновлення системи безпеки для автентифікації Windows, обробника баз даних Microsoft JET, ядра Windows, інформаційних служб Інтернету Microsoft, а також Windows Server.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Ознака

Тимчасове вирішення

Оновлення для Windows, випущені 8 жовтня 2019 року або пізніше, забезпечують захист (який відстежується CVE-2019-1318) від атак, які можуть дозволити неавторизований доступ до інформації або даних у рамках підключень за протоколом TLS. Цей тип атак відомий як експлойт підключення до каналу зв’язку між контрагентами. ОС Windows може не підключитися до клієнтів і серверів TLS, які не підтримують Extended Master Secret (EMS) для відновлення (RFC 7627). Відсутність підтримки RFC може призвести до однієї або кількох описаних нижче помилок або подій входу.

  • "Запит перервано: не вдалося створити безпечний канал SSL або TLS"

  • У системному журналі подій зареєстровано подію SCHANNEL 36887 з описом "Критичне оповіщення отримано з віддаленої кінцевої точки. Протокол TLS визначив критичний код оповіщення: 20.​"

Докладні відомості див. в статті бази знань KB4528489.

Отримання оновлення

Перед інсталяцією цього оновлення

Обов’язкова умова

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення стека обслуговування, виконайте пошук у Каталозі Microsoft Update.

  2. Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Щоб отримати додаткові відомості про оновлення SHA-2, див. статтю Вимоги підтримки підписування коду SHA-2 2019 Windows і WSUS.

  3. Останнє оновлення SSU (KB4516655). Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4516655) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

 

Інсталювати оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт:  Windows 7 із пакетом оновлень 1, Windows Server 2008 R2 з пакетом оновлень 1

Класифікація: оновлення системи безпеки

 

Відомості про файли

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4520003

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.