Applies ToWindows 8.1 Windows Server 2012 R2

Kiadás dátuma:

2019. 07. 09.

Verzió:

Havi kumulatív frissítés

Július 19, 2019 – FONTOS: A 2019 júliusi frissítésekkel kezdődően az Active Directory-tartományvezérlő le fogja tiltani a korlátozás nélküli delegálást erdő, külső és karanténba helyezett megbízhatósági kapcsolatokon keresztül. Korlátozás nélküli delegálást a felsorolt megbízhatósági kapcsolat típusokon használó szolgáltatások hitelesítési kérései sikertelenek lesznek új jegyek kérése esetén. A rendszergazdáknak az erőforrás-alapú korlátozott delegálás használatához újra kell konfigurálniuk az érintett szolgáltatásokat. További információ KB4490425.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2019. június 20-én kiadott KB4503283 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, valamint az alábbi biztonsági réseket szünteti meg:

  • Védelmet nyújt a Spectre Variant 1 spekulatív végrehajtási, oldalcsatornát érintő biztonsági rés egyik változata (CVE-2019-1125) ellen.

  • Kijavítja azt a hibát, amely miatt a BitLocker helyreállítási módba lépett, ha a BitLocker kiépítése a frissítések telepítésével egyidőben történt.

  • A csomag tartalmazza a Windows vezeték nélküli hálózatkezelése, a Windows Server, a Windows Storage és a fájlrendszerek, a Microsoft grafikai összetevő, a Windows-bevitel és -kompozíció, a Windows-kernel és a Windows-alkalmazásplatform és -keretrendszerek biztonsági frissítéseit.

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Tünet

Megkerülő megoldás

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Tegye a következők egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.

A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést.

A Microsoft és a McAfee hibát állapított meg azokon az eszközökön, amelyeken telepítették a McAfee Endpoint Security (ENS) Threat Prevention 10.x, a McAfee Host Intrusion Prevention (Host IPS) 8.0 vagy a McAfee VirusScan Enterprise (VSE) 8.8 verzióját. Emiatt előfordulhat, hogy a frissítés telepítése utáni újraindítást követően a rendszerindítási folyamat lassúvá válik vagy lefagy.

A problémát kijavítottuk. A McAfee kiadott egy automatikus frissítést a probléma megoldására.

A McAfee ügyfeleinek szóló útmutatás a következő McAfee támogatási cikkekben található:

A frissítés telepítése után a Window-Eyes képernyőolvasó alkalmazás megnyitása vagy használata hibát okozhat, és előfordulhat, hogy bizonyos funkciók nem a várt módon működnek.

Megjegyzés A probléma elvileg nem érinti azokat a felhasználókat, akik a Window-Eyes használatáról már áttértek a JAWS használatára, amely a Freedom Scientific másik képernyőolvasója.

A probléma megoldását a KB4507463 jelű frissítés tartalmazza.

Előfordulhat, hogy a frissítés WDS-kiszolgálón való telepítése után „Állapot: 0xc0000001, Információ: Egy szükséges eszköz nincs csatlakoztatva vagy nem érhető el” hibával nem indulnak azok az eszközök, amelyek rendszerindítása Preboot Execution Environment (PXE) környezetet alkalmazó lemezképekből történik a Központi Windows-telepítési szolgáltatásokból (WDS) vagy a System Center Configuration Managerből (SCCM).

A probléma megoldását a KB4512478 jelű frissítés tartalmazza.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten ajánlja, hogy a legújabb frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. 

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4504418) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógus webhelyén. 

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Microsoft Update katalógus

Igen

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 8.1, Windows Server 2012 R2

Besorolás: Biztonsági frissítések

 

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4507448 frissítés fájlokkal kapcsolatos adatai

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.