8 ตุลาคม 2019 — KB4520003 (อัปเดตความปลอดภัยเท่านั้น)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1วันที่วางจำหน่าย:
8/10/2562
เวอร์ชัน:
การอัปเดตความปลอดภัยเท่านั้น
สำคัญ ยืนยันว่า yคุณได้ติดตั้งการอัปเดตที่จำเป็นที่ระบุไว้ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่ คุณจะ ติดตั้งการอัปเดตนี้
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
แก้ไขปัญหาในข่าวสารการรักษาความปลอดภัย CVE-2019-1318 ที่อาจทำให้คอมพิวเตอร์ไคลเอ็นต์หรือเซิร์ฟเวอร์ที่ไม่รองรับ Extended Master Secret (EMS) RFC 7627 มีเวลาแฝงในการเชื่อมต่อและการใช้งาน CPU เพิ่มขึ้น ปัญหานี้เกิดขึ้นขณะทำการแฮนด์เชค Transport Layer Security (TLS) เต็มรูปแบบจากอุปกรณ์ที่ไม่รองรับ EMS โดยเฉพาะอย่างยิ่งบนเซิร์ฟเวอร์ การสนับสนุน EMS มีไว้สำหรับ Windows เวอร์ชันที่รองรับทั้งหมดตั้งแต่ปีปฏิทินปี 2015 และมีการบังคับใช้เพิ่มขึ้นโดยการติดตั้งการอัปเดตของวันที่ 8 ตุลาคม 2019 และอัปเดตรายเดือนในภายหลัง
-
การอัปเดตความปลอดภัยสำหรับ Windows Authentication, Microsoft JET Database Engine, Windows Kernel, Internet Information Services และ Windows Server
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การอัปเดตสำหรับ Windows ที่เผยแพร่ในวันที่ 8 ตุลาคม 2019 หรือใหม่กว่าจะให้การปกป้อง ที่มีการติดตามโดย CVE-2019-1318 จากการโจมตีที่สามารถอนุญาตให้มีการเข้าถึงข้อมูลหรือข้อมูลภายในการเชื่อมต่อ TLS โดยไม่ได้รับอนุญาต การโจมตีประเภทนี้เรียกว่า การโจมตีแบบแทรกกลางการสื่อสาร Windows อาจไม่สามารถเชื่อมต่อกับไคลเอ็นต์และเซิร์ฟเวอร์ TLS ที่ไม่สนับสนุน Extended Master Secret สำหรับการเริ่มใหม่ (RFC 7627) การขาดการสนับสนุน RFC อาจทำให้มีเหตุการณ์ของข้อผิดพลาดหรือการลงบันทึกต่อไปนี้อย่างน้อยหนึ่งรายการ:
|
ดูข้อมูลได้ที่ KB4528489 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog
-
อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS
-
SSU ล่าสุด (KB4516655) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ไม่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4520003