2019. július 9. – KB4507448 (havi kumulatív frissítés)
Applies To
Windows 8.1 Windows Server 2012 R2Kiadás dátuma:
2019. 07. 09.
Verzió:
Havi kumulatív frissítés
Július 19, 2019 – FONTOS: A 2019 júliusi frissítésekkel kezdődően az Active Directory-tartományvezérlő le fogja tiltani a korlátozás nélküli delegálást erdő, külső és karanténba helyezett megbízhatósági kapcsolatokon keresztül. Korlátozás nélküli delegálást a felsorolt megbízhatósági kapcsolat típusokon használó szolgáltatások hitelesítési kérései sikertelenek lesznek új jegyek kérése esetén. A rendszergazdáknak az erőforrás-alapú korlátozott delegálás használatához újra kell konfigurálniuk az érintett szolgáltatásokat. További információ KB4490425.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a 2019. június 20-én kiadott KB4503283 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, valamint az alábbi biztonsági réseket szünteti meg:
-
Védelmet nyújt a Spectre Variant 1 spekulatív végrehajtási, oldalcsatornát érintő biztonsági rés egyik változata (CVE-2019-1125) ellen.
-
Kijavítja azt a hibát, amely miatt a BitLocker helyreállítási módba lépett, ha a BitLocker kiépítése a frissítések telepítésével egyidőben történt.
-
A csomag tartalmazza a Windows vezeték nélküli hálózatkezelése, a Windows Server, a Windows Storage és a fájlrendszerek, a Microsoft grafikai összetevő, a Windows-bevitel és -kompozíció, a Windows-kernel és a Windows-alkalmazásplatform és -keretrendszerek biztonsági frissítéseit.
A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülő megoldás |
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Tegye a következők egyikét:
A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést. |
A Microsoft és a McAfee hibát állapított meg azokon az eszközökön, amelyeken telepítették a McAfee Endpoint Security (ENS) Threat Prevention 10.x, a McAfee Host Intrusion Prevention (Host IPS) 8.0 vagy a McAfee VirusScan Enterprise (VSE) 8.8 verzióját. Emiatt előfordulhat, hogy a frissítés telepítése utáni újraindítást követően a rendszerindítási folyamat lassúvá válik vagy lefagy. |
A problémát kijavítottuk. A McAfee kiadott egy automatikus frissítést a probléma megoldására. A McAfee ügyfeleinek szóló útmutatás a következő McAfee támogatási cikkekben található: |
A frissítés telepítése után a Window-Eyes képernyőolvasó alkalmazás megnyitása vagy használata hibát okozhat, és előfordulhat, hogy bizonyos funkciók nem a várt módon működnek. Megjegyzés A probléma elvileg nem érinti azokat a felhasználókat, akik a Window-Eyes használatáról már áttértek a JAWS használatára, amely a Freedom Scientific másik képernyőolvasója. |
A probléma megoldását a KB4507463 jelű frissítés tartalmazza. |
Előfordulhat, hogy a frissítés WDS-kiszolgálón való telepítése után „Állapot: 0xc0000001, Információ: Egy szükséges eszköz nincs csatlakoztatva vagy nem érhető el” hibával nem indulnak azok az eszközök, amelyek rendszerindítása Preboot Execution Environment (PXE) környezetet alkalmazó lemezképekből történik a Központi Windows-telepítési szolgáltatásokból (WDS) vagy a System Center Configuration Managerből (SCCM). |
A probléma megoldását a KB4512478 jelű frissítés tartalmazza. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft kifejezetten ajánlja, hogy a legújabb frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4504418) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógus webhelyén.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Microsoft Update katalógus |
Igen |
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 8.1, Windows Server 2012 R2 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4507448 frissítés fájlokkal kapcsolatos adatai.