Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

תאריך הפצה:

08/10/2019

גירסה:

אוסף עדכונים חודשי

חשוב ודא שהתקנת את העדכונים המומלצים, כמפורט במקטע כיצד לקבל עדכון זהלפני התקנת העדכון. 

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גרסאות מקומיות של מערכות הפעלה מסוימות חייבות לפעול בהתאם להליכים ספציפיים כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב-14 בינואר, 2020. לקבלת מידע נוסף, ראה KB4522133.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB4516048 (פורסם ב-24 בספטמבר 2019) ופותר את הבעיות הבאות:

  • מטפל בבעיה אשר עלולה לגרום לכשל בביטול VBScript ב- Internet Explorer 11 כברירת מחדל לאחר התקנת KB4507437 (תצוגה מקדימה של אוסף עדכונים חודשי) או KB4511872 (עדכון מצטבר של Internet Explorer) ואילך.

  • מטפל בבעיה עם יישומים ומנהלי מדפסות המשתמשים במנוע Windows JavaScript (jscript.dll) לעיבוד משימות הדפסה.

  • עדכוני אבטחה עבור Windows Authentication, Microsoft JET Database Engine, Windows Kernel, Internet Information Services, the Microsoft Scripting Engine ו- Windows Server.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין ב- Security Update Guide‎.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

עדכונים עבור Windows שהופצו ב-8 באוקטובר, 2019 או מאוחר יותר מספקים הגנות, במעקב על-ידי CVE-2019-1318, נגד התקפה שעלולה לאפשר גישה בלתי מורשית למידע או לנתונים באמצעות חיבורי TLS. סוג זה של תקיפה ידוע כ- man-in-the-middle exploit. ייתכן ו- Windows ייכשל בהתחברות ללקוחות ושרתי TLS אשר אינם תומכים ב- Extended Master Secret לחידוש (RFC 7627). היעדר תמיכת RFC עלולה לגרום לאחת או יותר מהשגיאות או אירועי היומן רישום הבאים:

  • 'הבקשה בוטלה: לא הייתה אפשרות ליצור ערוץ SSL/TLS מאובטח'

  • שגיאה שנרשמה ביומן האירועים של המערכת עבור ,SCHANNEL event 36887 עם התיאור, "התקבלה התראה מכרעת מנקודת הקצה המרוחקת. קוד ההתראה המכרעת שהוגדר בפרוטוקול TLS הוא 20​'.

לקבלת מידע נוסף, ראה KB4528489.

אופן קבלת העדכון

לפני התקנת עדכון זה

דרישות מוקדמות:

עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. חבילת העדכונים מתאריך ה-12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור ה- SSU הזה, חפש אותה ב- Microsoft Update Catalog.

  2. העדכון האחרון של SHA-2 (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 ‏2019 עבור Windows ו- WSUS.

  3. ה- האחרון SSU (KB4516655). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.

 

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services ‏(WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר:‏ Windows 7 Service pack 1, ‏Windows Server 2008 R2 Service Pack 1

סיווג: עדכוני אבטחה

 

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4519976

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.