Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data lansării:

08.10.2019

Versiune:

Actualizare numai pentru securitate

IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizareînainte de a instala această actualizare. 

IMPORTANT clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale unor sisteme de operare trebuie să urmeze proceduri specifice pentru a continua să primească actualizări de securitate după ce se termină asistența extinsă pe 14 ianuarie 2020. Pentru mai multe informații, consultați KB4522133.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

  • Tratează o problemă cu buletinul de securitate CVE-2019-1318 din cauza căreia computerele client sau server care nu acceptă Extended Master Secret (EMS) RFC 7627 să aibă o latență de conexiune crescută și o utilizare CPU mai mare. Această problemă apare în timpul efectuării complete a dialogurilor de confirmare a protocolului TLS de pe dispozitive care nu acceptă EMS, în special pe servere. Asistența EMS a fost disponibilă pentru toate versiunile de Windows acceptate încă din anul calendaristic 2015 și este aplicată treptat prin instalarea actualizărilor din 8 octombrie 2019 și a celor lunare mai recente.

  • Actualizări de securitate pentru autentificarea Windows, Motorul de baze de date Microsoft JET, kernelul Windows, Internet Information Services și Windows Server.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Actualizările pentru Windows lansate pe 8 octombrie 2019 sau ulterior oferă protecții urmărite de CVE-2019-1318 împotriva unui atac ce ar putea permite accesul neautorizat la informații sau date din conexiuni TLS. Acest tip de atac este cunoscut ca „exploatare prin intervenția unui terț”. Este posibil ca Windows să nu se conecteze la clienții și serverele TLS care nu acceptă Extended Master Secret pentru reluare (RFC 7627). Lipsa asistenței RFC poate cauza una sau mai multe dintre erorile sau evenimentele înregistrate următoare:

  • „Solicitarea a fost abandonată: nu s-a putut crea canalul securizat SSL/TLS”

  • Evenimentul 36887 SCHANNEL este înregistrat în jurnalul de evenimente cu descrierea „S-a primit o avertizare fatală de la punctul final de la distanță. Codul avertizării fatale definit de protocolul TLS este 20.​”

Pentru informații, consultați KB4528489.

Cum se obține această actualizare

Înainte de a instala această actualizare

Cerință preliminară:

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și atenuează problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.

  1. Actualizarea stivei de servicii din 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalog Microsoft Update.

  2. Cea mai recentă actualizare SHA-2 (KB4474419) a fost lansată pe 10 septembrie 2019. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.

  3. Cel mai recent SSU (KB4516655). Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.

 

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Nu

Vedeți celelalte opțiuni de mai jos.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Clasificare: actualizări de securitate

 

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4520003

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.