Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

发布日期:

2019/11/12

版本:

Security-only update

重要信息:在安装此更新之前,请确认你已安装“如何获取此更新”部分中列出的所需更新。 

重要信息 购买了某些操作系统的本地版本的扩展安全更新 (ESU) 的客户必须遵循特定过程,才能在 2020 年 1 月 14 日扩展支持终止后继续接收安全更新。 有关更多信息,请参阅 KB4522133

改进和修补程序

此安全更新程序包括质量改进。 关键更改包括:

  • 防御 Intel® 处理器机器检查错误漏洞 (CVE-2018-12207)。 使用指南 KB 文章中所述的注册表设置。(默认禁用此注册表设置。)

  • 防御 Intel® 事务同步扩展 (Intel® TSX) 事务异步中止漏洞 (CVE-2019-11135)。 使用 Windows 客户端Windows Server 文章中所述的注册表设置。(Windows 客户端操作系统版本默认启用这些注册表设置,但 Windows Server 操作系统版本默认禁用这些设置。)

  • Windows 输入和合成、Microsoft 图形组件、Windows 加密、Windows 虚拟化、Windows 内核、Windows 数据中心网络和 Microsoft JET 数据库引擎的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新前

先决条件:

在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可提高更新过程的可靠性,并在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。

  1. 2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628)。  若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

  2. 最新 SHA-2 更新 (KB4474419) 已于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新,则会自动为你提供最新 SHA-2 更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

安装上述更新后,Microsoft 强烈建议你安装最新的 SSU (KB4523206)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:  Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows Thin PC

分类: 安全更新

 

文件信息

有关此更新中提供的文件列表,请下载更新 4525233 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。