9. července 2019 – KB4507464 (jenom aktualizace zabezpečení)
Applies To
Windows Server 2012 Windows Embedded 8 StandardDatum vydání:
09.07.2019
Verze:
Jenom aktualizace zabezpečení
19. července 2019 – DŮLEŽITÉ: Počínaje aktualizacemi z července 2019 budou řadiče domén služby Active Directory záměrně blokovat neomezené delegování u vztahů důvěryhodnosti doménové struktury, externích vztahů důvěryhodnosti a vztahů důvěryhodnosti v karanténě. Žádosti o ověření u služeb, které využívají neomezené delegování pomocí uvedených typů důvěryhodnosti, se při žádosti o nové lístky nezdaří. Správci by měli změnit konfiguraci služeb, kterých se to týká, tak, aby tyto služby používaly omezené delegování založené na prostředcích. Další informace najdete v článku KB4490425.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Poskytuje ochranu proti variantě (CVE-2019-1125) chyby zabezpečení Spectre varianty 1 proti spekulativnímu spuštění postranním kanálem.
-
Aktualizace zabezpečení pro Windows Server, úložiště a systémy souborů Windows, součást Microsoft Graphics Component, jádro Windows, platformu a prostředí aplikací pro Windows a Windows Server.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po instalaci této aktualizace na server Služby pro nasazení systému Windows můžou zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), selhat s chybou „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.” |
Tento problém řeší aktualizace KB4512512. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací, aby se zmírnily případné problémy při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4504418) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ne |
Viz další možnosti níže. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4507464.