2019 m. spalio 8 d. – KB4520003 (tik saugos naujinimas)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Leidimo data:
2019-10-08
Versija:
Tik saugos naujinimas
SVARBU. Patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą, prieš įdiegdami šį naujinimą.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia saugos biuletenio CVE-2019-1318 problemą, kuri gali sukelti klientų arba serverių kompiuterių, kurie nepalaiko „Extended Master Secret“ (EMS) RFC 7627, padidintą ryšio delsą ir procesoriaus panaudojimą. Ši problema kyla atliekant visiško transportavimo lygmens saugos (TLS) patvirtinimus iš įrenginių, kurie nepalaiko EMS, ypač serveriuose. EMS palaikymas pasiekiamas visose palaikomose „Windows“ versijose nuo 2015-ųjų kalendorinių metų ir yra vis labiau įgyvendinamas diegiant 2019 m. spalio 8 d. ir vėlesnius mėnesinius naujinimus.
-
„Windows“ autentifikavimo, „Microsoft“ JET duomenų bazės modulio, „Windows“ branduolio, informacinių interneto paslaugų ir „Windows Server“ saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
|
Požymis |
Sprendimas |
|
„Windows” naujinimai, išleisti 2019 m. spalio 8 d. ar vėliau, teikia CVE-2019-1318 stebimą apsaugą nuo atakų, kurios gali leisti neteisėtą prieigą prie informacijos arba duomenų, naudojant TLS ryšį. Šis atakos tipas yra žinomas kaip tarpininko pažeidžiamumo išnaudojimas. „Windows” gali nepavykti prisijungti prie TLS klientų ir serverių, kurie nepalaiko atnaujinimui skirto „Extended Master Secret“ (RFC 7627). RFC palaikymo trūkumas gali sukelti vieną ar daugiau iš toliau pateiktų klaidų arba užregistruotų įvykių.
|
Daugiau informacijos žr. KB4528489. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Būtinoji sąlygą
Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį i naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į „Microsoft Update“ katalogą.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Norėdami gauti daugiau informacijos apie SHA-2 naujinimus, žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimus, skirtus „Windows“ ir WSUS.
-
Naujausias SSU (KB4516655). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
|
Išleidimo kanalas |
Yra |
Kitas veiksmas |
|
„Windows Update“ ir „Microsoft Update“ |
Ne |
Peržiūrėkite kitas parinktis toliau. |
|
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę. |
|
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4520003 failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
