Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Julkaisupäivämäärä:

13.8.2019

Versio:

Vain suojauspäivitys

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on mainittu tämän päivitysosion asennuksessa. 

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Suojauspäivityksiä Windowsin sovellusympäristöön ja kehyksiin, Windowsin langattomaan verkkoyhteyteen, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-virtualisointiin, Windowsin konesalin verkkoihin, Microsoftin JET-tietokantamoduuliin, Windowsin syötteeseen ja sommitteluun, Windows MSXML:ään ja Windows Serveriin.

Lisätietoja ratkaistuista tietoturva-aukkoista on Suojauspäivitys-oppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle.

Tämä ongelma on korjattu versiossa KB4512514.

IA64-laitteet (missä tahansa kokoonpanossa) ja x64-laitteet, jotka on valmisteltu 9. heinäkuuta tehtyjen päivitysten jälkeen ja/tai joiden kohdalla ohitettiin suositeltu päivitys (KB3133977), eivät ehkä käynnisty, ja näyttöön tulee seuraava virhesanoma:

"Tiedosto: \Windows\system32\winload.efi

Tila: 0xc0000428

Tiedot: Windows ei pysty vahvistamaan tiedoston digitaalista allekirjoitusta."

Voit ratkaista ongelman noudattamalla SHA-2-tuen usein kysytyissä kysymyksissä annettuja ohjeita virhekoodin 0xc0000428.

Symantec havaitsi negatiivisen vuorovaikutuksen mahdollisuuden, joka voi ilmetä sen jälkeen, kun Windows Updaten "vain SHA-2" -varmenteen omaava koodi asennetaan laitteisiin, joihin on asennettu Symantec- tai Norton-virustentorjuntaohjelma. Ohjelmisto ei välttämättä tunnista päivitykseen sisältyviä tiedostoja koodina, jonka Microsoft on allekirjoittanut. Tästä seuraa riski, että laitteeseen asennetaan viivästynyt tai epätäydellinen päivitys.

Turvaesto on poistettu. Symantec on suorittanut arvion tämän ja tulevien päivitysten vaikutuksesta Windows 7- ja Windows 2008 R2-järjestelmiin. Symantec on määrittänyt, että kaikkien Symantec Endpoint Protection- ja Norton-virustentorjuntaohjelmien väärien positiivisten tunnistusten riski ei ole kasvanut. Lisätietoja saat Symantecin tukiartikkelista, ja ota yhteyttä Symantecin taiFontin tukeen, jos sinulla on ongelmia.

Tämän päivityksen asentamisen jälkeen Visual Basic 6:lla (VB6) tehdyt sovellukset, Visual Basic for Applicationsia (VBA) käyttävät makrot ja Visual Basic Scripting Editionia (VBScript) käyttävät komentosarjat tai sovellukset saattavat lakata vastaamasta, ja saatat saada virheellisestä toimintosarjakutsusta kertovan virhesanoman.

Tämä ongelma on korjattu versiossa KB4517297, joka on valinnainen päivitys. Tämä päivitys on nyt saatavana Microsoft Update -luettelossa ja Windows Server Update Servicesissä (WSUS).

Tämän päivityksen asentamisen jälkeen näyttöön saattaa tulla virhesanoma, kun avaat Toshiba Qosmio AV Centerin tai käytät sitä. Tapahtumalokiin saattaa myös tulla virhesanoma, joka liittyy cryptnet.dll-tiedostoon.

Tämä ongelma on korjattu versiossa KB4516048.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää koontiversion asentamisen aikana ilmeneviä mahdollisia ongelmia.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Jos haluat saada erillisen paketin tälle SSU:lle, etsi se Microsoft Update -luettelosta.

  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 13. elokuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.

  3. Jos käytät EFI-käynnistystä laitteessasi tai virtuaalikoneessa (VM), sinun on myös asennettava KB3133977. Tällä hetkellä KB3133977 on pakollinen vaihtoehtoinen menetelmä tunnettuun ongelmaan käytettäessä EFI-käynnistystä, ja se on otettava käyttöön, vaikka et olisikaan BitLockerissa.  Lisätietoja tästä päivityksestä on Windowsin ja WSUS:n SHA-2-koodinallekirjoitustukivaatimuksen usein kysytyistä kysymyksistä.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Ei

Katso muut vaihtoehdot alla.

Microsoft Update -luettelo

Kyllä

Jos haluat saada erillisen paketin tälle päivitykselle, siirry Microsoft Update -luetteloon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4512486 tiedostotiedot. 

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.