Applies ToWindows 8.1 Windows Server 2012 R2

Дата на издаване:

9.7.2019 г.

Версия:

Месечен сборен пакет за актуализация

19 юли 2019 г. – ВАЖНО: Започвайки с актуализациите от юли 2019 г., домейнови контролери на Active Directory умишлено ще блокират неограничено делегиране в доверие между гори, външно доверие и това, поставено под карантина. Заявките за удостоверяване за услуги, които използват неограничено делегиране над изброените типове доверие, ще бъдат неуспешни, когато поискате нови билети. Администраторите трябва да конфигурират повторно засегнатите услуги, за да използват ограничено делегиране, базирано на ресурс. За повече информация вижте KB4490425.

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4503283 (издадена на 20 юни 2019 г.), и също така обръща внимание на следните проблеми:

  • Предоставя защита срещу вариант (CVE-2019-1125) на уязвимостта на спекулативния канал за изпълнение на вариант 1 на Spectre.

  • Адресира проблем, който може да доведе до това BitLocker да влезе в режим на възстановяване, ако BitLocker се предоставя по същото време, по което се инсталират актуализации.

  • Актуализации на защитата на Windows Wireless Networking, Windows Server, Windows Storage and Filesystems, Microsoft Graphics Component, Windows Input and Composition, Windows Kernel и Windows App Platform and Frameworks.

За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на клъстерен споделен том (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, който няма собственост на CSV файл.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Microsoft и McAfee са открили проблем на устройства с инсталирано McAfee Endpoint Security (ENS) Threat Prevention 10.x или McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Този проблем може да накара системата да стартира бавно или да спре да отговаря при рестартиране след инсталиране на тази актуализация.

Този проблем е отстранен. McAfee пусна автоматична актуализация за разрешаването на този проблем.

Указания за клиенти на McAfee могат да бъдат намерени в следните статии за поддръжка на McAfee:

След инсталирането на тази актуализация отварянето или използването на приложението за екранни четци на Window-Eyes може да доведе до грешка, а някои функции може да не работят по очаквания начин.

Забележка Потребителите, които вече са мигрирали от Window-Eyes към другия екранен четец на Freedom Scientific, JAWS, не би трябвало да са засегнати от този проблем.

Този проблем е разрешен в KB4507463.

Устройства, които се стартират с помощта на образи на среда за изпълнение на предварително стартиране (PXE) от услугите за разполагане на Windows (WDS) или System Center Configuration Manager (SCCM), може да не успеят да стартират с грешката „Състояние: 0xc0000001, информация: някое задължително устройство не е свързано или е недостъпно“, след като инсталирате тази актуализация на WDS сървър.

Този проблем е разрешен в KB4512478.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. 

Ако използвате Windows Update, най-новата SSU (KB4504418) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, го потърсете в Каталог на Microsoft Update

Инсталиране на тази актуализация

Издаване на канал

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва:

Продукт: Windows 8.1, Windows Server 2012 R2

Класификация: Актуализации на защитата

 

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4507448

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.