8. lokakuuta 2019 – KB4519976 (kuukausittainen koontiversio)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Julkaisupäivämäärä:
8.10.2019
Versio:
Kuukausittainen koontiversio
TÄRKEÄÄ Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa, ennen tämän päivityksen asentamista.
TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -ohjelman käyttöjärjestelmien paikallisia versioita varten, on suoritettava tiettyjä toimenpiteitä, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020. Lisätietoja on artikkelissa KB4522133.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4516048(julkaistu 24. syyskuuta 2019). Päivitys korjaa seuraavat ongelmat:
-
Korjaa ongelman, jonka vuoksi VBScriptin oletusarvoinen käytöstä poistaminen Internet Explorerissa ei onnistu, kun KB4507437 (kuukausittaisen koontiversion esikatselu) tai KB4511872 (Internet Explorerin kumulatiivinen päivitys) tai uudempi on asennettu.
-
Korjaa ongelman, joka liittyy sovelluksiin ja tulostinohjaimiin, jotka käyttävät Windowsin JavaScript-ydintä (jscript.dll) tulostustöiden käsittelyyn.
-
Suojauspäivityksiä Windows-todennukseen, Microsoft JET -tietokantamoduuliin, Windows-ytimeen, Internet Information Services -palveluihin, Microsoft Scripting Engineen ja Windows Serveriin.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Kiertotapa |
8. lokakuuta 2019 tai myöhemmin julkaistut Windows-päivitykset tarjoavat CVE-2019-1318:n seuraamaa suojausta hyökkäyksiä vastaan, jotka saattavat sallia luvattoman pääsyn tietoihin tai TLS-yhteyksissä oleviin tietoihin. Tämäntyyppinen hyökkäys tunnetaan välistävetohyökkäyksenä. Windows ei ehkä pysty muodostamaan yhteyttä TLS-asiakkaisiin ja palvelimiin, jotka eivät tue Extended Master Secret -standardia jatkolle (RFC 7627). RFC-tuen puute saattaa aiheuttaa yhden tai useamman seuraavista virheistä tai kirjattuja tapahtumia:
|
Lisätietoja on artikkelissa KB4528489. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
-
12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
-
Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
-
Uusin SSU (KB4516655). (Jos käytät Windows Updatea, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustolta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4519976 tiedostojen tiedot.