8 octombrie 2019 - KB4520003 (Actualizare numai pentru securitate)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data lansării:
08.10.2019
Versiune:
Actualizare numai pentru securitate
IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizareînainte de a instala această actualizare.
IMPORTANT clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale unor sisteme de operare trebuie să urmeze proceduri specifice pentru a continua să primească actualizări de securitate după ce se termină asistența extinsă pe 14 ianuarie 2020. Pentru mai multe informații, consultați KB4522133.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Tratează o problemă cu buletinul de securitate CVE-2019-1318 din cauza căreia computerele client sau server care nu acceptă Extended Master Secret (EMS) RFC 7627 să aibă o latență de conexiune crescută și o utilizare CPU mai mare. Această problemă apare în timpul efectuării complete a dialogurilor de confirmare a protocolului TLS de pe dispozitive care nu acceptă EMS, în special pe servere. Asistența EMS a fost disponibilă pentru toate versiunile de Windows acceptate încă din anul calendaristic 2015 și este aplicată treptat prin instalarea actualizărilor din 8 octombrie 2019 și a celor lunare mai recente.
-
Actualizări de securitate pentru autentificarea Windows, Motorul de baze de date Microsoft JET, kernelul Windows, Internet Information Services și Windows Server.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Actualizările pentru Windows lansate pe 8 octombrie 2019 sau ulterior oferă protecții urmărite de CVE-2019-1318 împotriva unui atac ce ar putea permite accesul neautorizat la informații sau date din conexiuni TLS. Acest tip de atac este cunoscut ca „exploatare prin intervenția unui terț”. Este posibil ca Windows să nu se conecteze la clienții și serverele TLS care nu acceptă Extended Master Secret pentru reluare (RFC 7627). Lipsa asistenței RFC poate cauza una sau mai multe dintre erorile sau evenimentele înregistrate următoare:
|
Pentru informații, consultați KB4528489. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Cerință preliminară:
Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și atenuează problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
-
Actualizarea stivei de servicii din 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalog Microsoft Update.
-
Cea mai recentă actualizare SHA-2 (KB4474419) a fost lansată pe 10 septembrie 2019. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.
-
Cel mai recent SSU (KB4516655). Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Nu |
Vedeți celelalte opțiuni de mai jos. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4520003.