Applies ToWindows 8.1 Windows Server 2012 R2

Frigivelsesdato:

09-07-2019

Version:

Månedlig opdateringspakke

19. juli 2019 - vigtigt! Fra og med juli 2019-opdateringerne vil Active Directory-domænecontrollere tilsigtet blokere for ubegrænset delegering på tværs af områdetillidsforhold, eksterne tillidsforhold og tillidsforhold i karantæne. Godkendelsesanmodninger for tjenester, der bruger ubegrænset delegering over de angivne tillidsforholdstyper, vil mislykkes, når du anmoder om nye billetter. Administratorer skal omkonfigurere de berørte tjenester til at bruge ressourcebaseret, begrænset delegering. Få flere oplysninger under KB4490425.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4503283 (fra 20. juni 2019), og den løser også følgende problemer:

  • Giver beskyttelse mod en variant (CVE-2019-1125) af en sidekanalssårbarhed i form af en spekulativ eksekvering af Spectre Variant 1.

  • Løser et problem, der kan få BitLocker til at skifte til genoprettelsestilstand, hvis BitLocker bliver klargjort, samtidig med at der installeres opdateringer.

  • Sikkerhedsopdateringer til Windows Wireless Networking, Windows Server, Windows-lager og -filsystemer, Microsoft Graphics Component, Windows Input og Composition, Windows-kernen og Windows-app-platformen og -strukturer.

Du kan finde flere oplysninger om de sikkerhedsrisici, der er løst, i Guide til sikkerhedsopdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.

  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Microsoft og McAfee har identificeret et problem med McAfee ENS (Endpoint Security) Threat Prevention 10.x eller McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 installeret. Det kan medføre, at systemet starter langsomt eller ikke reagerer på genstart efter installation af denne opdatering.

Dette problem er blevet løst. McAfee har udgivet en automatisk opdatering, der løser dette problem.

Vejledning til McAfee-kunder kan ses i følgende McAfee-supportartikler:

Når du har installeret denne opdatering, kan der opstå en fejl, når du åbner eller bruger skærmlæserappen Window-Eyes, og nogle funktioner fungerer muligvis ikke som forventet.

Bemærk! Brugere som allerede er skiftet fra Window-Eyes til Freedom Scientifics anden skærmlæser, JAWS, bør ikke være berørt af dette problem.

Dette problem er løst i KB4507463.

Enheder, der starter ved hjælp af PXE-afbildninger (Preboot Execution Environment) fra WDS (Windows Installationstjenester) eller SCCM (System Center Configuration Manager), kan muligvis starte med fejlen "Status: 0xc0000001, oplysninger: En nødvendig enhed er ikke tilsluttet, eller der er ikke adgang til den" efter installation af denne opdatering på en WDS-server.

Dette problem er løst i KB4512478.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. 

Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB4504418). For at få den separate pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 8.1, Windows Server 2012 R2

Klassifikation: Sikkerhedsopdateringer

 

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4507448

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.