2019 m. lapkričio 12 d. – KB4525235 (mėnesio naujinimų paketas)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCLeidimo data:
2019-11-12
Versija:
Mėnesio naujinimų paketas
SVARBU. Patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą, prieš įdiegdami šį naujinimą.
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4519972(išleistą 2019 m. spalio 15 d.), ir išsprendžia tolesnes problemas.
-
Išsprendžia problemą, kuri neleidžia paleisti 16 bitų „Visual Basic 3 (VB3)“ programos arba VB3 programų.
-
Suteikia apsaugą nuo „Intel®“ procesoriaus kompiuterio patikros klaidos pažeidžiamumo (CVE-2018-12207). Naudokite registro parametrus, aprašytus straipsnyje Gairių KB straipsnis. (Šis registro parametras yra išjungtas pagal numatytuosius parametrus.)
-
Suteikia apsaugą nuo „Intel®“ operacijų sinchronizavimo plėtinių („Intel® TSX“) operacijų asinchroniško nutraukimo pažeidžiamumo (CVE-2019-11135). Naudokite registro parametrus, aprašytus straipsniuose „Windows Client“ ir „Windows Server“. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.)
-
Išsprendžia problema, susijusią su laikinaisiais vartotojų profiliais aplinkoje, kurioje diegiami vartotojo profilio diskai (UPD), bet talpykloje esantys tarptinklinio ryšio profiliai nepanaikinami, kai įgalinta strategija „Naikinti talpyklos profilių kopijas“.
-
„Microsoft“ scenarijų modulio, „Internet Explorer“, „Windows‟ įvesties ir sudėties, „Microsoft“ grafikos komponento, „Windows“ kriptografijos, „Windows“ virtualizavimo, „Windows“ branduolio, „Windows“ duomenų centro tinklo ir „Microsoft JET“ duomenų bazės saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Būtinoji sąlygą
Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį i naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į „Microsoft Update“ katalogą.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Norėdami gauti daugiau informacijos apie SHA-2 naujinimus, žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimus, skirtus „Windows“ ir WSUS.
Įdiegus pirmiau nurodytus elementus „Microsoft“ primygtinai rekomenduoja įdiegti naujausią SSU (KB4523206). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“, „Windows Embedded Standard 7 Service Pack 1“, „Windows Embedded POSReady 7“, „Windows Thin PC“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4525235 failo informaciją.