Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Ημερομηνία κυκλοφορίας:

8/10/2019

Έκδοση:

Αποκλειστικά ενημέρωση ασφαλείας

ΣΗΜΑΝΤΙΚΟ Επαληθεύστε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσηςπριν από την εγκατάσταση αυτής της ενημέρωσης. 

ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης ορισμένων λειτουργικών συστημάτων πρέπει να ακολουθήσουν συγκεκριμένες διαδικασίες, προκειμένου να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες, ανατρέξτε στο KB4522133.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνονται οι εξής:

  • Επιλύει ένα πρόβλημα στην ανακοίνωση ασφαλείας CVE-2019-1318 που μπορεί να αυξήσει τον λανθάνοντα χρόνο σύνδεσης και τη χρήση της CPU σε υπολογιστές-πελάτες ή διακομιστές που δεν υποστηρίζουν το Extended Master Secret (EMS) RFC 7627. Αυτό το πρόβλημα παρουσιάζεται όταν εκτελούνται πλήρεις χειραψίες ασφάλειας επιπέδου μεταφοράς (TLS) από συσκευές που δεν υποστηρίζουν το EMS, ειδικά σε διακομιστές. Η υποστήριξη EMS είναι διαθέσιμη για όλες τις υποστηριζόμενες εκδόσεις των Windows από το ημερολογιακό έτος 2015 και επιβάλλεται σταδιακά με την εγκατάσταση της μηνιαίας ενημέρωσης της 8ης Οκτωβρίου 2019 και νεότερων μηνιαίων ενημερώσεων.

  • Ενημερώσεις ασφαλείας για τον Έλεγχο ταυτότητας των Windows, τον μηχανισμό βάσεων δεδομένων Microsoft JET, τον πυρήνα των Windows, τις υπηρεσίες Internet Information Services και τον Windows Server.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Οι ενημερώσεις για τα Windows που κυκλοφόρησαν στις 8 Οκτωβρίου 2019 ή σε μεταγενέστερη ημερομηνία παρέχουν προστασία, που παρακολουθείται από το CVE-2019-1318, από μια επίθεση η οποία θα μπορούσε να επιτρέψει τη μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες ή δεδομένα εντός συνδέσεων TLS. Αυτός ο τύπος επίθεσης είναι γνωστός ως εισβολή ενδιάμεσου ατόμου (man-in-the-middle) Τα Windows ενδέχεται να αποτύχουν να συνδεθούν σε υπολογιστές-πελάτες και διακομιστές TLS που δεν υποστηρίζουν το Extended Master Secret για συνέχιση (RFC 7627). Η έλλειψη υποστήριξης RFC ενδέχεται να προκαλέσει ένα ή περισσότερα από τα ακόλουθα σφάλματα ή καταγεγραμμένα συμβάντα:

  • "Η αίτηση ματαιώθηκε: Δεν ήταν δυνατή η δημιουργία ασφαλούς καναλιού SSL/TLS"

  • Το συμβάν SCHANNEL 36887 καταγράφεται στο αρχείο καταγραφής συμβάντων συστήματος με την περιγραφή "Ελήφθη μια ειδοποίηση για ανεπανόρθωτο σφάλμα από το απομακρυσμένο τελικό σημείο. Ο κωδικός ειδοποίησης για ανεπανόρθωτο σφάλμα που ορίζεται με πρωτόκολλο TLS είναι 20.​"

Για πληροφορίες, ανατρέξτε στο KB4528489.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Προαπαιτούμενα:

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Την ενημέρωση SSU (Servicing Stack Update) (KB4490628) της 12ης Μαρτίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.

  2. Την πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η πιο πρόσφατη ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.

  3. Την πιο πρόσφατη ενημέρωση SSU (KB4516655). Αν χρησιμοποιείτε το Windows Update, η πιο πρόσφατη ενημέρωση SSU θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για την πιο πρόσφατη ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.

 

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διατίθεται

Επόμενο βήμα

Windows Update και Microsoft Update

Όχι

Δείτε τις άλλες επιλογές παρακάτω.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Ταξινόμηση: Ενημερώσεις ασφαλείας

 

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4520003

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.