Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data lansării:

08.10.2019

Versiune:

Setul lunar

IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizareînainte de a instala această actualizare. 

IMPORTANT clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale unor sisteme de operare trebuie să urmeze proceduri specifice pentru a continua să primească actualizări de securitate după ce se termină asistența extinsă pe 14 ianuarie 2020. Pentru mai multe informații, consultați KB4522133.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4516048(lansată pe 24 septembrie 2019) și tratează următoarele probleme:

  • Tratează o problemă din cauza căreia dezactivarea VBScript în Internet Explorer poate să nu reușească în mod implicit după instalarea KB4507437 (Versiune preliminară a setului lunar) sau KB4511872 (Actualizare cumulativă pentru Internet Explorer) și a versiunilor ulterioare.

  • Tratează o problemă cu aplicațiile și driverele de imprimantă care utilizează motorul Windows JavaScript (jscript.dll) pentru procesarea activităților de imprimare.

  • Actualizări de securitate pentru autentificarea Windows, Motorul de baze de date Microsoft JET, kernelul Windows, Internet Information Services, motorul de scripturi Microsoft și Windows Server.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Actualizările pentru Windows lansate pe 8 octombrie 2019 sau ulterior oferă protecții urmărite de CVE-2019-1318 împotriva unui atac ce ar putea permite accesul neautorizat la informații sau date din conexiuni TLS. Acest tip de atac este cunoscut ca „exploatare prin intervenția unui terț”. Este posibil ca Windows să nu se conecteze la clienții și serverele TLS care nu acceptă Extended Master Secret pentru reluare (RFC 7627). Lipsa asistenței RFC poate cauza una sau mai multe dintre erorile sau evenimentele înregistrate următoare:

  • „Solicitarea a fost abandonată: nu s-a putut crea canalul securizat SSL/TLS”

  • Evenimentul 36887 SCHANNEL este înregistrat în jurnalul de evenimente cu descrierea „S-a primit o avertizare fatală de la punctul final de la distanță. Codul avertizării fatale definit de protocolul TLS este 20.​”

Pentru informații, consultați KB4528489.

Cum se obține această actualizare

Înainte de a instala această actualizare

Cerință preliminară:

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și atenuează problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.

  1. Actualizarea stivei de servicii din 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalog Microsoft Update.

  2. Cea mai recentă actualizare SHA-2 (KB4474419) a fost lansată pe 10 septembrie 2019. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.

  3. Cel mai recent SSU (KB4516655). Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.

 

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Clasificare: actualizări de securitate

 

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4519976

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.