Datum izdaje:

8. 10. 2019

Različico:

Samo varnostna posodobitev

POMEMBNO Preverite, ali ste namestili zahtevane posodobitve, ki so navedene v razdelku Kako pridobiti to posodobitev, preden namestite to posodobitev. 

POMEMBNO Stranke, ki so kupile program za razširjene varnostne posodobitve (ESU) za različice nekaterih operacijskih sistemov na mestu uporabe, morajo slediti določenim postopkom, da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij, glejte posodobitev KB4522133.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo v varnostnem biltenu CVE-2019-1318, ki lahko povzroči, da imajo odjemalski ali strežniški računalniki, ki ne podpirajo Extended Master Secret (EMS) RFC 7627, večjo zakasnitev pri povezavi in večjo porabo CPE-ja. Do te težave pride med izvajanjem polnega rokovanja z varnostjo na prenosni plasti (TLS) v napravah, ki ne podpirajo EMS, zlasti v strežnikih. Podpora za EMS je na voljo za vse podprte različice sistema Windows od koledarskega leta 2015 in se postopoma uveljavlja z namestitvijo posodobitve z dne 8. oktobra 2019 in novejših mesečnih posodobitev.

  • Varnostne posodobitve za preverjanje pristnosti Windows, mehanizem zbirke podatkov Microsoft JET, jedro sistema Windows, Internet Information Services in Windows Server.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom

Rešitev

Posodobitve za Windows, izdane 8. oktobra 2019 ali kasneje, zagotavljajo zaščito, ki ji sledi CVE-2019-1318, pred napadom, ki bi lahko omogočil nepooblaščen dostop do informacij ali podatkov znotraj povezav TLS. Ta vrsta napada je znana kot izkoriščanje vmesnih členov. Windows morda ne bo mogel vzpostaviti povezave z odjemalci in strežniki TLS, ki ne podpirajo Extended Master Secret za ponovno nadaljevanje (RFC 7627). Primanjkljaj podpore RFC lahko povzroči eno ali več naslednjih napak ali zabeleženih dogodkov:

  • »Zahteva je bila preklicana: varnega kanala SSL/TLS ni bilo mogoče ustvariti«

  • Dogodek SCHANNEL 36887 je zabeležen v dnevniku sistemskih dogodkov z opisom : »Iz oddaljene končne točke je prispelo usodno opozorilo. Definirana opozorilna koda protokola TLS je 20.​«

Če želite več informacij, glejte posodobitev KB4528489.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Predpogoj:

Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev skladovnice (SSU) z dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. Najnovejša posodobitev servisnega sklada (SSU) (KB4516655). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

 

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Ne

Spodaj si oglejte druge možnosti.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1

Klasifikacija: varnostne posodobitve

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB4520003

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.