Windows 7 / 8.1 / Server的更新（2019年12月10）补丁程序日

 Windows 7 / 8.1 / Server的更新（2019年12月10）补丁程序日

2019年12月10日，Microsoft发布了Windows 7 SP1的各种（安全）更新以及Windows 8.1的其他更新以及相应的服务器版本。这里是这些更新的概述。

Windows 7 / Windows Server 2008 R2的更新
 对于Windows 7 SP1和Windows Server 2008 R2 SP1，已发布汇总和仅安全更新。Windows 7的更新历史记录可以在此Microsoft页面上找到。安装需要已安装的SHA2支持才能成功安装安全更新。
从2020年1月15日开始，Windows 7将在Starter，Home Basic，Home Premium，Professional（没有ESU许可证）和Ultimate中显示全屏支持终止通知。然后必须由用户关闭。
Windows 7 / Windows Server 2008 R2的KB4530734（每月汇总）
更新KB4530734（Windows 7 SP1和Windows Server 2008 R2 SP1的每月质量汇总）解决了以下安全问题（除了2019年10月的安全修复程序）：
Windows输入和组合，Windows虚拟化，Windows内核，Windows外围设备，Microsoft脚本引擎和Windows Server的安全更新。
安全公告表明CVE-2019-1458（一个Win32k特权提升漏洞）已在Win32k中关闭。如果Win32k组件未正确处理内存中的对象，则特权升级是可能的。成功利用此漏洞的攻击者可以在内核模式下执行任意代码。然后，攻击者可能会安装程序，查看，修改或删除数据，或创建具有完全用户权限的新帐户。要利用此漏洞，攻击者必须首先登录系统。然后，攻击者可以运行一个特别开发的应用程序，该应用程序可以利用此漏洞并控制受影响的系统。
此更新是通过Windows Update自动下载和安装的。该软件包还可以通过Microsoft Update Catalog获得，并将通过WSUS分发。安装要求已安装SSU（2019年3月KB4490628和SHA-2更新KB4474419 2019年9月10日）。如果通过Windows Update安装，它将自动安装。在安装更新之后，Microsoft建议安装SSU KB4531786（如果尚未安装）。该SSU于2019年12月10日发布，对服务堆栈进行了改进。
从2019年8月开始，必须先安装SHA-2更新（KB4474419），然后才能安装此安全更新。较新的更新仅通过Windows Update和WSUS的SHA-2代码签名提供。Microsoft已于2019年10月8日进行了更新。此更新应自动更新。
Microsoft没有列出此更新的已知问题。
Windows 7 / Windows Server 2008 R2的KB4530692（仅安全性）
更新KB4530692（仅安全更新）可用于Windows 7 SP1和Windows Server 2008 R2 SP1。此更新解决了以下问题。
Windows输入和组合，Windows虚拟化，Windows内核，Windows外围设备和Windows Server的安全更新。

 1/2    1 2 下一页 尾页