12 listopada 2019 r. — KB4525235 (miesięczny pakiet zbiorczy aktualizacji)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCData wydania:
12.11.2019
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
WAŻNE Sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizacjęprzed zainstalowaniem tej aktualizacji.
WAŻNE Klienci, którzy wykupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji niektórych systemów operacyjnych, muszą wykonać określone czynności, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji, zobacz KB4522133.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4519972 (wydanej 15 października 2019 r.), a także usuwa następujące problemy:
-
Rozwiązuje problem uniemożliwiający uruchomienie 16-bitowych aplikacji Visual Basic 3 (VB3) i innych aplikacji VB3.
-
Zapewnia ochronę przed luką związaną z błędem kontroli niskiego poziomu na urządzeniach z procesorem Intel® (CVE-2018-12207). Użyj ustawienia rejestru zgodnie z opisem w artykule Klient systemu Windows. (To ustawienie rejestru jest domyślnie wyłączone).
-
Zapewniają ochronę przed lukami związanymi z asynchronicznymi przerwaniami transakcji dotyczącymi rozszerzeń Intel® TSX (Transactional Synchronization Extensions, CVE-2019-11135). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w systemach operacyjnych Windows Server).
-
Rozwiązuje problem z tymczasowymi profilami użytkowników w środowisku, w którym zostały wdrożone dyski profili użytkowników (UPD), i buforowane profile mobilne nie są usuwane, gdy jest włączona zasada „Usuwaj buforowane kopie profilów mobilnych”.
-
Zaktualizowano zabezpieczenia aparatu skryptów firmy Microsoft, kompozycji i wprowadzania danych w systemie Windows, składnika Microsoft Graphics, składnika Windows Cryptography, wirtualizacji systemu Windows, jądra systemu Windows, funkcji sieci w centrach danych w systemie Windows i aparatu bazy danych Microsoft JET.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Instalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
-
Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi SSU (KB4523206). Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4525235.