2019 年 10 月 8 日 - KB4520003(仅安全更新)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1发布日期:
2019/10/8
版本:
Security-only update
重要信息:在安装此更新之前,请确认你已安装“如何获取此更新”部分中列出的所需更新。
改进和修补程序
此安全更新程序包括质量改进。 关键更改包括:
-
解决安全公告 CVE-2019-1318 中可能导致不支持扩展主机密钥 (EMS) RFC 7627的客户机或服务器计算机增加连接延迟和 CPU 利用率的问题。 当从不支持 EMS 的设备(尤其是在服务器上)执行完整的传输层安全性 (TLS) 信号交换时,会发生此问题。 自 2015 年以来,EMS 支持已用于所有受支持的 Windows 版本,并且将通过安装 2019 年 10 月 8 日及以后的每月更新来逐步实施。
-
Windows 身份验证、Microsoft JET Database Engine、Windows 内核、Internet 信息服务和 Windows Server 的安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
|
症状 |
解决方法 |
|
2019 年 10 月 8 日或其后发布的 Windows 更新提供了由 CVE-2019-1318 跟踪的保护,以防止可能允许未经授权访问 TLS 连接中的信息或数据的攻击。 这种类型的攻击称为中间人攻击。 Windows 可能无法连接到不支持恢复“扩展主密钥”的 TLS 客户端和服务器 (RFC 7627)。 缺少 RFC 支持可能会导致以下一个或多个错误或记录的事件:
|
有关详细信息,请参阅 KB4528489。 |
如何获取此更新
安装此更新前
先决条件:
在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可提高更新过程的可靠性,并在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。
-
2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立软件包,请在 Microsoft 更新目录 中进行搜索。
-
最新 SHA-2 更新 (KB4474419) 已于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新,则会自动为你提供最新 SHA-2 更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
最新的 SSU (KB4516655)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
否 |
参阅以下其他选项。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载更新 4520003 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
