8 Οκτωβρίου 2019—KB4520003 (Αποκλειστικά ενημέρωση ασφαλείας)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Ημερομηνία κυκλοφορίας:
8/10/2019
Έκδοση:
Αποκλειστικά ενημέρωση ασφαλείας
ΣΗΜΑΝΤΙΚΟ Επαληθεύστε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσηςπριν από την εγκατάσταση αυτής της ενημέρωσης.
ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης ορισμένων λειτουργικών συστημάτων πρέπει να ακολουθήσουν συγκεκριμένες διαδικασίες, προκειμένου να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες, ανατρέξτε στο KB4522133.
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνονται οι εξής:
-
Επιλύει ένα πρόβλημα στην ανακοίνωση ασφαλείας CVE-2019-1318 που μπορεί να αυξήσει τον λανθάνοντα χρόνο σύνδεσης και τη χρήση της CPU σε υπολογιστές-πελάτες ή διακομιστές που δεν υποστηρίζουν το Extended Master Secret (EMS) RFC 7627. Αυτό το πρόβλημα παρουσιάζεται όταν εκτελούνται πλήρεις χειραψίες ασφάλειας επιπέδου μεταφοράς (TLS) από συσκευές που δεν υποστηρίζουν το EMS, ειδικά σε διακομιστές. Η υποστήριξη EMS είναι διαθέσιμη για όλες τις υποστηριζόμενες εκδόσεις των Windows από το ημερολογιακό έτος 2015 και επιβάλλεται σταδιακά με την εγκατάσταση της μηνιαίας ενημέρωσης της 8ης Οκτωβρίου 2019 και νεότερων μηνιαίων ενημερώσεων.
-
Ενημερώσεις ασφαλείας για τον Έλεγχο ταυτότητας των Windows, τον μηχανισμό βάσεων δεδομένων Microsoft JET, τον πυρήνα των Windows, τις υπηρεσίες Internet Information Services και τον Windows Server.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Οι ενημερώσεις για τα Windows που κυκλοφόρησαν στις 8 Οκτωβρίου 2019 ή σε μεταγενέστερη ημερομηνία παρέχουν προστασία, που παρακολουθείται από το CVE-2019-1318, από μια επίθεση η οποία θα μπορούσε να επιτρέψει τη μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες ή δεδομένα εντός συνδέσεων TLS. Αυτός ο τύπος επίθεσης είναι γνωστός ως εισβολή ενδιάμεσου ατόμου (man-in-the-middle) Τα Windows ενδέχεται να αποτύχουν να συνδεθούν σε υπολογιστές-πελάτες και διακομιστές TLS που δεν υποστηρίζουν το Extended Master Secret για συνέχιση (RFC 7627). Η έλλειψη υποστήριξης RFC ενδέχεται να προκαλέσει ένα ή περισσότερα από τα ακόλουθα σφάλματα ή καταγεγραμμένα συμβάντα:
|
Για πληροφορίες, ανατρέξτε στο KB4528489. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Προαπαιτούμενα:
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Την ενημέρωση SSU (Servicing Stack Update) (KB4490628) της 12ης Μαρτίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
-
Την πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η πιο πρόσφατη ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
-
Την πιο πρόσφατη ενημέρωση SSU (KB4516655). Αν χρησιμοποιείτε το Windows Update, η πιο πρόσφατη ενημέρωση SSU θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για την πιο πρόσφατη ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4520003.