2019 年 10 月 8 日 - KB4519976（月度汇总）

Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 更多...更少

发布日期:

2019/10/8

版本:

Monthly Rollup

重要信息：在安装此更新之前，请确认你已安装“如何获取此更新”部分中列出的所需更新。

重要信息 购买了某些操作系统的本地版本的扩展安全更新 (ESU) 的客户必须遵循特定过程，才能在 2020 年 1 月 14 日扩展支持终止后继续接收安全更新。有关更多信息，请参阅 KB4522133。

改进和修补程序

此安全更新包含属于 KB4516048（2019 年 9 月 24 日发布）的一部分的改进和修补程序，并解决了以下问题：

解决了安装 KB4507437（月度汇总预览）或 KB4511872（Internet Explorer 累计更新）及更高版本后，默认情况下无法禁用 Internet Explorer 中的 VBScript 的问题。
解决使用 Windows JavaScript 引擎 (jscript.dll) 处理打印作业的应用程序和打印机驱动程序的问题。
Windows 身份验证、Microsoft JET Database Engine、Windows 内核、Internet 信息服务、Microsoft Scripting Engine 和 Windows Server 的安全更新。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

症状

解决方法

2019 年 10 月 8 日或其后发布的 Windows 更新提供了 CVE-2019-1318 跟踪的保护，以防止可能允许未经授权访问 TLS 连接中的信息或数据的攻击。这种类型的攻击称为中间人攻击。 Windows 可能无法连接到不支持恢复“扩展主密钥”的 TLS 客户端和服务器 (RFC 7627)。缺少 RFC 支持可能会导致以下一个或多个错误或记录的事件：

“请求已中止：无法创建 SSL/TLS 安全通道”

SCHANNEL 事件 36887 记录在系统事件日志中，其描述为“从远程终结点收到严重警告”。 TLS 协议定义的致命警报代码为 20。”

有关详细信息，请参阅 KB4528489。

如何获取此更新

安装此更新前

先决条件：

在安装最新的汇总之前，必须安装下面列出的更新并重新启动设备。安装这些更新可提高更新过程的可靠性，并在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。

2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628)。若要获取此 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。
最新 SHA-2 更新 (KB4474419) 已于 2019 年 9 月 10 日发布。如果你使用的是 Windows 更新，则会自动为你提供最新 SHA-2 更新。有关 SHA-2 更新的更多信息，请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
最新的 SSU (KB4516655)。如果你使用的是 Windows 更新，则将自动为你提供最新的 SSU。若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

发布频道	可用	下一步
Windows Update 和 Microsoft Update	是	无。此更新会通过 Windows 更新自动下载并安装。
Microsoft 更新目录	是	若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按照以下方式配置“产品和分类”，此更新将自动与 WSUS 同步：产品：Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1 分类：安全更新