Applies ToWindows 8.1 Windows Server 2012 R2

Datum izdanja:

9.7.2019.

Verzija:

Mjesečno skupno ažuriranje

19. SRPNJA 2019. – VAŽNO: s početkom od ažuriranja u srpnju 2019. domenski kontroleri servisa Active Directory namjerno će blokirati neograničeno delegiranje u pouzdanosti šume, vanjskoj pouzdanosti i pouzdanosti u karanteni. Zahtjevi za provjeru autentičnosti za usluge koje koriste nekontroliranu delegaciju putem navedenih vrsta pouzdanosti neće uspjeti prilikom zatraživanja potvrde za provjeru autentičnosti. Administratori bi trebali ponovno konfigurirati zahvaćene poslužitelje da upotrebljavaju ograničeno delegiranje koje se temelji na resursima. Za dodatne informacije pogledajte članak KB4490425.

Poboljšanja i popravci

Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili sastavni dio ažuriranja KB4503283 (izdano 20. lipnja 2019.) i rješava sljedeće probleme:

  • Pruža zaštitu od varijante (CVE-2019-1125) slabe točke bočnog kanala spekulativnog izvršavanja Spectre Variant 1.

  • Rješava problem koji može uzrokovati da BitLocker prijeđe u način rada za oporavak ako se BitLocker priprema u isto vrijeme kada se ažuriranja instaliraju.

  • Sigurnosna ažuriranja za Bežičnu mrežu sustava Windows, Poslužitelj sustava Windows, Pohranu i datotečne sustave sustava Windows, Microsoftovu grafičku komponentu, Ulaz i kompoziciju sustava Windows, Jezgru sustava Windows i Platformu i okruženja aplikacija sustava Windows.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Određene operacije, poput preimenovanja, koje izvodite nad datotekama ili mapama koje se nalaze na Zajedničkoj jedinici klastera (CSV) možda neće uspjeti uz pogrešku „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećega:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rješenju i pružit će ažuriranje u jednom od sljedećih izdanja.

Microsoft i McAfee otkrili su problem na uređajima s instaliranim programom za sprječavanje prijetnji McAfee Endpoint Security (ENS) Threat Prevention 10.x ili programom za sprječavanje upada McAfee Host Intrusion Prevention (Host IPS) 8.0 ili programom McAfee Enterprise VirusScan (VSE) 8.8. To bi moglo prouzročiti sporije pokretanje sustava ili njegovo neodazivanje prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Ovaj je problem riješen. Tvrtka McAfee objavila je automatsko ažuriranje za otklanjanje tog problema.

Smjernice za korisnike proizvoda McAfee možete pronaći u sljedećim člancima o podršci tvrtke McAfee:

Nakon instalacije tog ažuriranja otvaranje ili korištenje aplikacije čitača zaslona Window-Eyes može uzrokovati pogrešku, a neke značajke možda neće funkcionirati kako je očekivano.

Napomena Na korisnike koji su već prešli s čitača zaslona Window-Eyes na drugi čitač zaslona Freedom Scientific, JAWS, taj problem ne bi trebao utjecati.

Ovaj je problem riješen u ažuriranju KB4507463.

Uređaji koji se pokreću pomoću slika u okruženju Preboot Execution Environment (PXE) iz sustava Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda se neće moći pokrenuti, uz pogrešku „Status: 0xc0000001; Informacije: Zatraženi uređaj nije povezan ili mu se ne može pristupiti”, nakon instalacije ovog ažuriranja na WDS poslužitelju.

Ovaj je problem riješen u ažuriranju KB4512478.

Kako preuzeti ovo ažuriranje?

Prije instaliranja tog ažuriranja

Microsoft vam svakako preporučuje da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. 

Ako se koristite servisom Windows Update, najnoviji SSU (KB4504418) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. To će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Servis ažuriranja poslužitelja sa sustavom Windows (WSUS)

Da

To će se ažuriranje automatski sinkronizirati s WSUS-om, ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 8.1, Windows Server 2012 R2

Klasifikacija: sigurnosna ažuriranja

 

Informacije o datotekama

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4507448

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.