8. lokakuuta 2019 – KB4520003 (vain suojauspäivitys)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Julkaisupäivämäärä:
8.10.2019
Versio:
Vain suojauspäivitys
TÄRKEÄÄ Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa, ennen tämän päivityksen asentamista.
TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -ohjelman käyttöjärjestelmien paikallisia versioita varten, on suoritettava tiettyjä toimenpiteitä, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020. Lisätietoja on artikkelissa KB4522133.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa tietoturvatiedotteessa CVE-2019-1318 mainitun ongelman, joka saattaa aiheuttaa Extended Master Secret (EMS) RFC 7627 -standardia tukemattomien asiakas- tai palvelintietokoneiden yhteyksien latenssin sekä suorittimen käytön lisääntymistä. Tämä ongelma ilmenee etenkin palvelimilla suoritettaessa täysiä TLS-salauskättelyjä laitteilla, jotka eivät tue EMS-standardia. EMS-tuki on ollut saatavilla kaikille tuetuille Windows-versioille vuodesta 2015 lähtien, ja sen käyttö muutetaan asteittain pakolliseksi 8. lokakuuta 2019 julkaistun päivityksen ja myöhempien kuukausittaisten päivitysten asentamisen myötä.
-
Suojauspäivityksiä Windows-todennukseen, Microsoft JET -tietokantamoduuliin, Windows-ytimeen, Internet Information Services -palveluihin ja Windows Serveriin.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
8. lokakuuta 2019 tai myöhemmin julkaistut Windows-päivitykset tarjoavat CVE-2019-1318:n seuraamaa suojausta hyökkäyksiä vastaan, jotka saattavat sallia luvattoman pääsyn tietoihin tai TLS-yhteyksissä oleviin tietoihin. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä pysty muodostamaan yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -standardia jatkolle (RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:
|
Lisätietoja on artikkelissa KB4528489. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
-
12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
-
Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
-
Uusin SSU (KB4516655). (Jos käytät Windows Updatea, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustolta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4520003 tiedostojen tiedot.