Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Julkaisupäivämäärä:

12.11.2019

Versio:

Kuukausittainen koontiversio

TÄRKEÄÄ Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa, ennen tämän päivityksen asentamista. 

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -ohjelman käyttöjärjestelmien paikallisia versioita varten, on suoritettava tiettyjä toimenpiteitä, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020. Lisätietoja on artikkelissa KB4522133.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4519972(julkaistu 15. lokakuuta 2019). Päivitys korjaa seuraavat ongelmat:

  • Korjaa ongelman, joka estää 16-bittisen Visual Basic 3 (VB3) -sovelluksen tai muun VB3-sovelluksen suorittamisen.

  • Tarjoaa suojauksia Intel®-suorittimen koneentarkistusvirheen haavoittuvuutta vastaan (CVE-2018-12207). Käytä rekisteriasetusta KB-ohjeartikkelissa kuvatulla tavalla. (Tämä rekisteriasetus on poistettu käytöstä oletusarvon mukaan.)

  • Tarjoaa suojauksia Intel®-tapahtumien synkronointilaajennusten (Intel® TSX) tapahtuman asynkronisen keskeytyksen haavoittuvuudelle (CVE-2019-11135). Käytä rekisteriasetuksia Windows-asiakasohjelmat- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)

  • Korjaa ongelman, joka liittyy tilapäisiin käyttäjäprofiileihin ympäristössä, jossa käyttäjäprofiililevyt (UPD) otetaan käyttöön ja välimuistissa olevia palvelimella sijaitsevia profiileja ei poisteta, kun "Poista välimuistiin tallennetut kopiot palvelimessa sijaitsevista profiileista" -käytäntö on käytössä.

  • Tietoturvapäivityksiä Microsoft Scripting Engineen, Windowsin syötteeseen ja sommitteluun, Microsoft Graphics -komponenttiin, Windows-salaukseen, Windows-virtualisointiin, Windows-ytimeen, Windowsin konesalin verkkoihin ja Microsoftin JET-tietokantamoduuliin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.

  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.

Microsoft suosittelee vahvasti uusimman SSU:n (KB4523206) asentamista yllä olevien kohteiden asentamisen jälkeen. Jos käytät Windows Updatea, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta

 

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone

Luokittelu: Tietoturvapäivitykset

 

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4525235 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.