摘要
此更新包括以下改进:
-
它解决了可能影响某些类型的安全套接字层 (SSL) 和传输层安全 (TLS) 连接的问题。 这些连接可能有握手失败。 对于开发人员,受影响的连接可能会收到一条或多条记录,后跟在单个输入缓冲区中大小小于 5 个字节的部分记录。 如果连接失败,应用将收到错误“SEC_E_ILLEGAL_MESSAGE”。
此更新中的已知问题
问题 |
下一步 |
安装此更新并重启设备后,可能会收到错误:“无法配置 Windows 更新。 还原更改。 请勿关闭计算机“,更新可能会在更新历史记录中显示为”失败”。 |
在以下情况下,这一点是意料之中的:
如果已购买 ESU 密钥并遇到此问题,请验证是否已应用所有先决条件,并且密钥已激活。 有关激活的信息,请参阅此博客文章。 有关先决条件的信息,请参阅本文的 “如何获取此更新 ”部分。 |
如何获取此更新
在安装此更新之前
若要安装 2019 年 7 月或之后发布的 Windows 7 SP1 或 Windows Server 2008 R2 SP1 更新,必须安装以下必需更新。
-
安装 SHA-2 代码签名支持更新:
必须安装 2019 年 9 月 23 日或更高版本的 SHA-2 更新 (KB4474419) ,然后在应用此更新之前重启设备。 有关 SHA-2 更新的详细信息,请参阅适用于 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
必须已安装服务堆栈更新 (SSU) (KB4490628) 日期为 2019 年 3 月 12 日。 安装更新 KB4490628 后,建议安装最新的 SSU 更新。 有关 Windows 7 SP1 或 Windows Server 2008 R2 SP1 的最新 SSU 更新的详细信息,请参阅 ADV990001 |最新的服务堆栈汇报。 -
安装扩展安全更新 (ESU) :
必须已安装“扩展安全汇报 (ESU) 许可准备包” (KB4538483) 或“更新扩展安全汇报 (ESU) 许可准备包” (KB4575903) 。 ESU 许可准备包将从 WSUS 提供给你。 若要获取 ESU 许可准备包的独立包,请在 Microsoft 更新目录中搜索它。
必须已为这些操作系统的本地版本购买了扩展安全更新 (ESU) ,并按照 KB4522133 中的程序在扩展支持结束后继续接收安全更新。 对 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的扩展支持已于 2020 年 1 月 14 日结束。
重要安装这些所需的更新后,必须重新启动设备。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
否 |
请参阅下面的其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager |
否 |
可以手动将这些更新导入Windows Server Update Services (WSUS) 或 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 Microsoft 更新目录中的导入更新。 |
文件信息
有关此更新中提供的文件列表,请下载 更新 KB5020448 的文件信息。
参考
有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
了解用于描述 Microsoft 软件更新 的标准术语 。