8. oktoober 2019 – KB4520003 (ainult turbevärskendus)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Väljaandmiskuupäev:
08.10.2019
Versioon:
Ainult turbevärskendus
NB! Enne selle värskenduse installimist veenduge, et olete installinud jaotises Kuidas see värskendus saada? loetletud nõutavad värskendused.
Täiustused ja parandused
See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.
-
Lahendab turvateabelehe CVE-2019-1318 probleemi, mis võib põhjustada kliendi või serverarvutite, mis ei toeta laiendatud juhtsaladust (EMS) RFC 7627, suurema ühenduse latentsuse ja protsessorikasutuse. See probleem ilmneb täieliku transpordikihi turbe (TLS) käitluste tegemisel seadmetest, mis ei toeta EMS-i, eriti serverites. EMS-i tugi on kõigi toetatud Windowsi versioonide jaoks saadaval alates 2015. kalendriaastast ning seda on järk-järgult jõustatud 2019. aasta 8. oktoobri ja hilisemate igakuiste värskenduste installimisega.
-
Windowsi autentimise, andmebaasimootori Microsoft JET, Windowsi tuuma, Internet Information Servicesi ja Windows Serveri turbevärskendused.
Lisateavet kõrvaldatud turbenõrkuste kohta leiate turbevärskenduste juhendist.
Selle värskendusega esinevad teadaolevad probleemid
Tunnus |
Lahendus |
Windowsi värskendused, mis on välja antud 8. oktoobril 2019 või hiljem, pakuvad kaitset (mida jälitab CVE-2019-1318) rünnaku vastu, mille tõttu võidakse lubada volitamata juurdepääs transpordikihi turbe ühenduste teabele või andmetele. Seda tüüpi rünnak on tuntud ka vahendajaründena. Windows ei pruugi luua ühendust transpordikihi turbe klientide ja serveritega, mis ei toeta laiendatud juhtsaladuse uuesti alustamist (RFC 7627). RFC toe puudumine võib põhjustada ühe või mitu järgmist tõrget või logitud sündmust.
|
Lisateavet vt KB4528489. |
Kuidas see värskendus saada
Enne selle värskenduse installimist
Eeltingimus:
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
2019. a 12. märtsi hoolduspaketi värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsoft Update'i kataloogist.
-
SHA-2 uusim värskendus (KB4474419) välja antud 10. septembril 2019. Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SHA-2 värskendust. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
-
Uusim SSU (KB4516655). Kui kasutate Windows Update'i, pakutakse uusimat SSU-d teile automaatselt. Uusima SSU autonoomse paketi leiate Microsoft Update'i kataloogist.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Ei |
Vaadake allpool muid võimalusi. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1 Liigitus: turbevärskendused |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla värskenduse 4520003 failiteave.