Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Yayımlanma Tarihi:

8.10.2019

Sürüm:

Yalnızca güvenlikle ilgili güncelleştirme

ÖNEMLİ Bu güncelleştirmeyi yüklemeden önceBu güncelleştirmeyi indirme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın. 

ÖNEMLİ Bazı işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi‘ni (ESU) satın alan müşteriler, genişletilmiş desteğin sona ereceği 14 Ocak 2020 tarihinden sonra güvenlik güncelleştirmelerini almaya devam etmek için belli yordamları izlemelidir. Daha fazla bilgi için bk. KB4522133.

İyileştirme ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri bulunmaktadır. Önemli değişiklikler:

  • Genişletilmiş Ana Gizli Anahtar‘ı (EMS) RFC 7627 desteklemeyen istemci veya sunucu bilgisayarlarının bağlantı gecikme sürelerini ve CPU kullanımını artırmasına neden olabilecek güvenlik bülteni CVE-2019-1318‘deki bir sorunu giderir. Bu sorun, özellikle sunucularda EMS‘yi desteklemeyen cihazlardan tam Aktarım Katmanı Güvenliği (TLS) el sıkışmaları gerçekleştirilirken oluşur. EMS desteği, 2015 takvim yılından bu yana desteklenen tüm Windows sürümlerinde kullanılmakta ve 8 Ekim 2019 yüklemesi ile sonraki aylık güncelleştirmeler tarafından artımlı olarak uygulanmaktadır.

  • Windows Kimlik Doğrulaması, Microsoft JET Veri Tabanı Altyapısı, Windows Çekirdeği, Internet Information Services ve Windows Server için güvenlik güncelleştirmeleri.

Giderilen güvenlik açıkları hakkında daha fazla bilgi edinmek için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

8 Ekim 2019 veya sonrasında yayımlanan Windows güncelleştirmeleri, TLS bağlantıları içindeki bilgilere veya verilere yetkisiz erişime izin verebilecek bir saldırıya karşı CVE-2019-1318 tarafından izlenen korumalar sağlar. Bu tür saldırılar, bağlantıyı izinsiz izleme açığı olarak bilinir. Windows, sürdürmek için Genişletilmiş Ana Gizli Anahtar'ı (RFC 7627) desteklemeyen TLS istemcileri ve sunucularına bağlanamayabilir. RFC desteğinin olmaması, aşağıdaki hatalar ya da günlüğe kaydedilmiş etkinliklerin birine veya birkaçına neden olabilir:

  • "İstek durduruldu: SSL/TLS güvenli Kanalı oluşturulamadı"

  • SCHANNEL olayı 36887, açıklamayla Sistem olay günlüğüne kaydedilir: "Uzak bitiş noktasından önemli uyarı alındı. TLS protokolü tanımlı önemli uyarı kodu: 20.​"

Bilgi için bkz. KB4528489.

Bu güncelleştirmeyi indirme

Bu güncelleştirmeyi yüklemeden önce

Ön Koşul:

En son Güncelleştirme Paketini yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 12 Mart 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın.

  2. En son SHA-2 güncelleştirmesi (KB4474419) 10 Eylül 2019 tarihinde yayımlandı. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bk. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. En son SSU (KB4516655). Windows Update kullanıyorsanız en son SSU size otomatik olarak sunulur. En son SSU‘nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu‘nda arayın.

 

Bu güncelleştirmeyi yükleme

Çıkış Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Hayır

Aşağıdaki diğer seçeneklere bakın.

Microsoft Update Kataloğu

Var

Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Var

Ürün ve Sınıflandırmaları aşağıdaki şekilde yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Sınıflandırma: Güvenlik Güncelleştirmeleri

 

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için 4520003 güncelleştirmesi için dosya bilgilerini indirin. 

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar