12 ноември 2019 г. – KB4525233 (актуализация само на защитата)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCДата на издаване:
12.11.2019 г.
Версия:
Актуализация само на защитата
ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да изтеглите тази актуализацияпреди да инсталирате тази актуализация.
ВАЖНО Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на някои операционни системи, трябва да следват конкретни процедури, за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация вижте KB4522133.
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Предоставя защити срещу уязвимостта с грешка при проверка на компютъра на процесор Intel® (CVE-2018-12207). Използвайте настройката на системния регистър, както е описано в статията от БЗ с указания. (Тази настройка на системния регистър е дезактивирана по подразбиране.)
-
Предоставя защити срещу уязвимостта с асинхронно прекратяване на транзакция в разширения за синхронизиране на транзакции на Intel® (Intel® TSX) (CVE-2019-11135). Използвайте настройките на системния регистър, както е описано в статиите за Windows Client и Windows Server.(Тези настройки на системния регистър са разрешени по подразбиране за издания на ОС на Windows Client , но са изключени по подразбиране за изданията на ОС на Windows Server.)
-
Актуализации на Windows Input and Composition, Microsoft Graphics Component, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking и Microsoft JET Database Engine.
За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
-
Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да получите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. За повече информация относно актуализации на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
След инсталиране на горните елементи, Microsoft строго препоръчва да инсталирате най-новата SSU (KB4523206). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Издаване на канал |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Не |
Вж. другите опции по-долу. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Класификация: Актуализации на защитата |
Информация за файлове
За списък на предоставените с тази актуализация файлове изтеглете информация за файлове за актуализация 4525233.