12 листопада 2019 р. – KB4525233 (лише оновлення системи безпеки)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCДата випуску:
12.11.2019
Версія:
Оновлення лише системи безпеки
ВАЖЛИВО. Перед інсталяцією цього оновлення переконайтеся, що ви інсталювали обов’язкові оновлення, зазначені в розділі Отримання оновлення.
ВАЖЛИВО! Клієнти, які придбали подовжене оновлення системи безпеки (ESU) для локальних версій деяких операційних систем мають виконати певні процедури, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 року. Докладні відомості див. в статті бази знань KB4522133.
Покращення та виправлення
Це оновлення системи безпеки містить покращення. Нижче наведено основні зміни.
-
Забезпечує захист від вразливості Intel®, пов’язаної з помилкою перевірки комп’ютера (CVE-2018-12207). Скористайтеся розділом реєстру, як описано в статті БЗ. (Розділ реєстру за замовчуванням вимкнуто.)
-
Забезпечує захист від вразливості асинхронного переривання транзакцій Intel® TCX ((CVE-2019-11135). Використання параметрів реєстру, як описано в статтях Windows Client і Windows Server. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)
-
Оновлення системи безпеки для компонента введення і створення Windows, компонента Microsoft Graphics, Windows Cryptography, віртуалізації Windows, ядра Windows, мереж центрів обробки даних Windows і обробника баз даних Microsoft JET.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перед інсталяцією цього оновлення
Обов’язкова умова
Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення стека обслуговування, виконайте пошук у Каталозі Microsoft Update.
-
Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Щоб отримати додаткові відомості про оновлення SHA-2, див. статтю Вимоги підтримки підписування коду SHA-2 2019 Windows і WSUS.
Після інсталювання компонентів, вказаних вище, корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) (KB4523206). Якщо ви використовуєте Windows Update, останнє оновлення стека обслуговування буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення стека обслуговування, виконайте пошук у Каталозі Microsoft Update.
Інсталювати оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Ні |
Інші варіанти наведено нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 із пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC Класифікація: оновлення системи безпеки |
Відомості про файли
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4525233.