12 noiembrie 2019 - KB4525235 (pachetul lunar)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCData lansării:
12.11.2019
Versiune:
Setul lunar
IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizareînainte de a instala această actualizare.
IMPORTANT clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale unor sisteme de operare trebuie să urmeze proceduri specifice pentru a continua să primească actualizări de securitate după ce se termină asistența extinsă pe 14 ianuarie 2020. Pentru mai multe informații, consultați KB4522133.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4519972 (lansată pe 15 octombrie 2019) și tratează următoarele probleme:
-
Tratează o problemă care împiedică rularea aplicației Visual Basic 3(VB3) pe 16 biți sau a altor aplicații VB3.
-
Oferă protecție împotriva vulnerabilității cauzate de eroarea de verificare a mașinii a procesorului Intel® (CVE-2018-12207). Utilizați setarea de registry așa cum este descris în articolul KB cu instrucțiuni. (Această setare de registry este dezactivată în mod implicit.)
-
Oferă protecție împotriva vulnerabilității de abandonare asincronă a tranzacțiilor din extensiile de sincronizare a tranzacțiilor Intel® (Intel® TSX) (CVE-2019-11135). Utilizați setările de registry așa cum este descris în articolele Clientul Windows și Windows Server. (Aceste setări de registry sunt activate implicit pentru edițiile sistemului de operare Client Windows, dar sunt dezactivate implicit pentru edițiile sistemului de operare Windows Server.)
-
Tratează o problemă cu profilurile de utilizator temporare într-un mediu în care sunt implementate discurile de profil de utilizator (UDP) și profilurile de roaming în cache nu sunt șterse atunci când este activată politica „Ștergeți copiile în cache ale profilurilor de roaming”.
-
Actualizări de securitate pentru motorul de scripturi Microsoft, intrările și compoziția Windows, componenta grafică Microsoft, Windows Cryptography, virtualizarea Windows, kernelul Windows, rețelele de centre de date Windows și motorul de baze de date Microsoft JET.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Cerință preliminară:
Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și atenuează problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
-
Actualizarea stivei de servicii din 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalog Microsoft Update.
-
Cea mai recentă actualizare SHA-2 (KB4474419) a fost lansată pe 10 septembrie 2019. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.
După instalarea elementelor de mai sus, Microsoft vă recomandă ferm să instalați cel mai recent SSU (KB4523206). Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4525235.