Windows 7 / 8.1 / Server的更新(2019年12月10)补丁程序日
2019年12月10日,Microsoft发布了Windows 7 SP1的各种(安全)更新以及Windows 8.1的其他更新以及相应的服务器版本。这里是这些更新的概述。

Windows 7 / Windows Server 2008 R2的更新
对于Windows 7 SP1和Windows Server 2008 R2 SP1,已发布汇总和仅安全更新。Windows 7的更新历史记录可以在此Microsoft页面上找到。安装需要已安装的SHA2支持才能成功安装安全更新。
从2020年1月15日开始,Windows 7将在Starter,Home Basic,Home Premium,Professional(没有ESU许可证)和Ultimate中显示全屏支持终止通知。然后必须由用户关闭。
Windows 7 / Windows Server 2008 R2的KB4530734(每月汇总)
更新KB4530734(Windows 7 SP1和Windows Server 2008 R2 SP1的每月质量汇总)解决了以下安全问题(除了2019年10月的安全修复程序):
Windows输入和组合,Windows虚拟化,Windows内核,Windows外围设备,Microsoft脚本引擎和Windows Server的安全更新。
安全公告表明CVE-2019-1458(一个Win32k特权提升漏洞)已在Win32k中关闭。如果Win32k组件未正确处理内存中的对象,则特权升级是可能的。成功利用此漏洞的攻击者可以在内核模式下执行任意代码。然后,攻击者可能会安装程序,查看,修改或删除数据,或创建具有完全用户权限的新帐户。要利用此漏洞,攻击者必须首先登录系统。然后,攻击者可以运行一个特别开发的应用程序,该应用程序可以利用此漏洞并控制受影响的系统。
此更新是通过Windows Update自动下载和安装的。该软件包还可以通过Microsoft Update Catalog获得,并将通过WSUS分发。安装要求已安装SSU(2019年3月KB4490628和SHA-2更新KB4474419 2019年9月10日)。如果通过Windows Update安装,它将自动安装。在安装更新之后,Microsoft建议安装SSU KB4531786(如果尚未安装)。该SSU于2019年12月10日发布,对服务堆栈进行了改进。
从2019年8月开始,必须先安装SHA-2更新(KB4474419),然后才能安装此安全更新。较新的更新仅通过Windows Update和WSUS的SHA-2代码签名提供。Microsoft已于2019年10月8日进行了更新。此更新应自动更新。
Microsoft没有列出此更新的已知问题。
Windows 7 / Windows Server 2008 R2的KB4530692(仅安全性)
更新KB4530692(仅安全更新)可用于Windows 7 SP1和Windows Server 2008 R2 SP1。此更新解决了以下问题。
Windows输入和组合,Windows虚拟化,Windows内核,Windows外围设备和Windows Server的安全更新。
1/2 1 2 下一页 尾页