Applies ToWindows 8.1 Windows Server 2012 R2

Väljaandmiskuupäev:

09.07.2019

Versioon:

Igakuine värskenduskomplekt

19. juuli 2019 – NB! Alates 2019. aasta juuli värskendustest blokeerivad Active Directory domeenikontrollerid tahtlikult piiranguteta delegeerimise metsa-, välistes ja karantiini pandud usaldustes. Kui te taotlete uusi pileteid, nurjuvad autentimistaotlused teenuste puhul, mis kasutavad piiranguteta delegeerimist nimetatud usaldustüüpide kaudu. Administraatorid peaksid mõjutatud teenused ümber konfigureerima kasutama ressursipõhist piiratud delegeerimist. Lisateavet leiate teemast KB4490425.

Täiustused ja parandused

Turbevärskendus hõlmab värskenduse KB4503283 raames tehtud parandusi (anti välja 20. juunil 2019) ja lahendab järgmised probleemid.

  • Pakub kaitset Spectre'i variandi 1 variandi (CVE-2019-1125) külgmise kanali spekulatiivse käivitamise nõrkuse vastu.

  • Lahendab probleemi, mille tõttu võib BitLocker minna taasterežiimi, kui BitLockerit valmistatakse ette samal ajal, kui värskendusi installitakse.

  • Windowsi raadiovõrgu, Windows Serveri, Windowsi salvestusruumi ja failisüsteemide, Microsofti graafikakomponendi, Windowsi sisendi ja kooste, Windowsi tuuma ning Windowsi rakenduste platvormi ja raamistike turbevärskendused.

Kõrvaldatud turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist.

Selle värskendusega esinevad teadaolevad probleemid

Tunnus

Ajutine lahendus

Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi.

Tehke üht järgmistest toimingutest.

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused.

  • Tehke toiming sõlmes, millel ei ole CSV-omandiõigust.

Microsoft tegeleb lahenduse otsimisega. Kui see on leitud, lisatakse see tulevasse värskendusse.

Microsoft ja McAfee on tuvastanud probleemi seadmetes, kuhu on installitud McAfee Endpoint Security (ENS) Threat Prevention 10.x või McAfee Host Intrusion Prevention (Host IPS) 8.0 või McAfee VirusScan Enterprise (VSE) 8.8. Probleem võib põhjustada süsteemi aeglase käivitumise. Samuti võib juhtuda, et pärast selle värskenduse installimist lakkab süsteem taaskäivitusel reageerimast.

Probleem on lahendatud. McAfee on selle probleemi lahendamiseks väljastanud automaatvärskenduse.

McAfee kliendid leiavad juhiseid järgmistest McAfee kasutajatoe artiklitest:

Pärast selle värskenduse installimist võib ekraanilugeri rakenduse Window-Eyes avamine või kasutamine põhjustada tõrke ja mõned funktsioonid ei pruugi ootuspäraselt toimida.

Märkus Kasutajaid, kes on rakenduselt Window-Eyes juba üle läinud Freedom Scientificu teisele ekraanilugerile JAWS, ei tohiks see probleem mõjutada.

Selle probleemi lahendab värskendus KB4507463.

Seadmed, mis käivituvad Preboot Execution Environmenti (PXE) tõmmiste abil Windowsi juurutusteenustest (WDS) või System Center Configuration Managerist (SCCM), ei pruugi käivituda tõrkega "Status: 0xc0000001, Teave: nõutud seade pole ühendatud või sellele ei pääse juurde" pärast selle värskenduse installimist WDS-i serverisse.

Selle probleemi lahendab värskendus KB4512478.

Kuidas see värskendus saada

Enne selle värskenduse installimist

Microsoft soovitab tungivalt, et installiksite enne uusima värskenduskomplekti installimist oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. 

Kui kasutate Windows Update'i, pakutakse uusimat SSU-d (KB4504418) teile automaatselt. Uusima SSU autonoomse paketi leiate Microsoft Update'i kataloogist

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 8.1, Windows Server 2012 R2

Liigitus: turbevärskendused

 

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla värskenduse 4507448 failiteave

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.