Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Utgivningsdatum:

2019-10-08

Version:

Endast säkerhetsuppdatering

Viktigt! Kontrollera att du har installerat de nödvändiga uppdateringarna som anges i avsnittet Så här hämtar du uppdateringeninnan du installerar den här uppdateringen. 

VIKTIGT! Kunder som har köpt Utökade säkerhetsuppdateringar för lokala versioner av vissa operativsystem måste följa specifika procedurer för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020. Mer information finns i KB4522133.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Åtgärdar ett problem i säkerhetsbulletinen CVE-2019-1318 som kan göra att klient- eller serverdatorer som inte stöder Extended Master Secret (EMS) RFC 7627 får ökad svarstid för anslutningar och högre CPU-användning. Det här problemet inträffar vid fullständiga handskakningar i TLS (Transport Layer Security) från enheter som inte stöder EMS, särskilt på servrar. Stödet för EMS har varit tillgängligt för alla versioner av Windows som stöds sedan kalenderåret 2015 och tillämpas stegvis med installationen från 8 oktober 2019 och senare månatliga uppdateringar.

  • Säkerhetsuppdateringar för Windows-autentisering, Microsoft JET Database Engine, Windows kernel, Internet Information Services och Windows Server.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Uppdateringar för Windows som publicerades 8 oktober 2019 eller senare ger ett skydd, som spåras med CVE-2019-1318, mot angrepp som kan ge obehörig åtkomst till information eller data inom TLS-anslutningar. Den här typen av angrepp kallas MITM-angrepp (man-in-the-middle). Windows kanske inte kan ansluta till TLS-klienter och -servrar som inte har stöd för Extended Master Secret för återupptagande (RFC 7627). Avsaknaden av RFC-stöd kan orsaka ett eller fler av följande fel eller loggade händelser:

  • ”Begäran avbröts. Det gick inte att skapa en säker SSL/TLS-kanal.”

  • SCHANNEL-händelse 36887 loggades i systemhändelseloggen med beskrivningen ”Ett allvarligt fel returnerades från fjärrslutpunkten. Koden för det allvarliga felet som definieras i TLS-protokollet är 20.​”

Information finns i KB4528489.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Förutsättning:

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för denna SSU-version kan du söka efter det i Microsoft Update Catalog.

  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. Den senaste SSU-versionen (KB4516655). Om du använder Windows Update erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

 

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Windows Update och Microsoft Update.

Nej

Se de andra alternativen nedan.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klassificering: Säkerhetsuppdateringar

 

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4520003

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.