Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Data wydania:

12.11.2019

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

WAŻNE Sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizacjęprzed zainstalowaniem tej aktualizacji. 

WAŻNE Klienci, którzy wykupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji niektórych systemów operacyjnych, muszą wykonać określone czynności, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji, zobacz KB4522133.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4519972 (wydanej 15 października 2019 r.), a także usuwa następujące problemy:

  • Rozwiązuje problem uniemożliwiający uruchomienie 16-bitowych aplikacji Visual Basic 3 (VB3) i innych aplikacji VB3.

  • Zapewnia ochronę przed luką związaną z błędem kontroli niskiego poziomu na urządzeniach z procesorem Intel® (CVE-2018-12207). Użyj ustawienia rejestru zgodnie z opisem w artykule Klient systemu Windows. (To ustawienie rejestru jest domyślnie wyłączone).

  • Zapewniają ochronę przed lukami związanymi z asynchronicznymi przerwaniami transakcji dotyczącymi rozszerzeń Intel® TSX (Transactional Synchronization Extensions, CVE-2019-11135). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w systemach operacyjnych Windows Server).

  • Rozwiązuje problem z tymczasowymi profilami użytkowników w środowisku, w którym zostały wdrożone dyski profili użytkowników (UPD), i buforowane profile mobilne nie są usuwane, gdy jest włączona zasada „Usuwaj buforowane kopie profilów mobilnych”.

  • Zaktualizowano zabezpieczenia aparatu skryptów firmy Microsoft, kompozycji i wprowadzania danych w systemie Windows, składnika Microsoft Graphics, składnika Windows Cryptography, wirtualizacji systemu Windows, jądra systemu Windows, funkcji sieci w centrach danych w systemie Windows i aparatu bazy danych Microsoft JET.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Instalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi SSU (KB4523206). Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4525235

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.