Applies ToWindows 8.1 Windows Server 2012 R2

Julkaisupäivämäärä:

9.7.2019

Versio:

Kuukausittainen koontiversio

19. heinäkuuta 2019 - TÄRKEÄÄ: heinäkuun 2019 päivitysten jälkeen Active Directoryn toimialueen ohjauskoneet estävät tarkoituksellisesti rajoittavaa delegointia puuryhmä-, ulkoisissa ja karanteeniluottamuksissa. Sellaisten palveluiden todennuspyynnöt, jotka käyttävät rajoittamatonta delegointia luettelossa oleviin luottamustyyppeihin, epäonnistuvat, kun pyydät uusia lippuja. Järjestelmänvalvojien tulee määrittää palvelut, joihin tämä vaikuttaa, käyttääkseen resurssipohjaista rajoitettua delegointia. Lisätietoja on artikkelissa KB4490425.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4503283 (julkaistu 20. kesäkuuta 2019). Päivitys sisältää seuraavat korjaukset:

  • Tarjoaa suojan Spectre Variant 1:n, spekulatiivisen suorituspuolen kanavahaavoittuvuuden, varianttia (CVE-2019-1125) vastaan.

  • Korjaa ongelman, joka saattaa aiheuttaa BitLockerin siirtymisen palautustilaan, jos BitLockeria valmistellaan samaan aikaan kuin päivityksiä asennetaan.

  • Suojauspäivityksiä Windowsin langattomaan verkkoon, Windows Serveriin, Windowsin tallennustila- ja tiedostojärjestelmiin, Microsoft Graphics -komponenttiin, Windowsin syötteeseen ja sommitteluun, Windows-ytimeen ja Windowsin ympäristöön ja kehyksiin.

Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jokin seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Microsoft ja McAfee ovat tunnistaneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Tämän päivityksen asentamisen jälkeen järjestelmä saattaa ongelman vuoksi käynnistyä hitaasti tai lakata vastaamasta uudelleenkäynnistyksen jälkeen.

Ongelma on ratkaistu. McAfee on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi.

McAfeen asiakkaille tarkoitettuja ohjeita löytyy seuraavista McAfeen tukiartikkeleista:

Kun tämä päivitys on asennettu, Windows-Eyes-näytönlukusovelluksen avaaminen tai käyttäminen saattaa aiheuttaa virheen, ja jotkin ominaisuudet eivät välttämättä toimi odotetulla tavalla.

Huomautus Käyttäjien, jotka ovat jo siirtyneet Window-Eyesista Freedom Scientificin toiseen näytönlukuohjelmaan JAWSiin, ei pitäisi kohdata tätä ongelmaa.

Tämä ongelma on korjattu versiossa KB4507463.

Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle.

Tämä ongelma on korjattu versiossa KB4512478.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koostetta. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. 

Jos käytössäsi on Windows Update, uusin SSU (KB4504418) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 8.1, Windows Server 2012 R2

Luokittelu: Tietoturvapäivitykset

 

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4507448 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.