2019 m. liepos 9 d. – KB4507448 (mėnesio naujinimų paketas)
Applies To
Windows 8.1 Windows Server 2012 R2Leidimo data:
2019-07-09
Versija:
Mėnesio naujinimų paketas
2019 m. liepos 19 d. – SVARBU: nuo liepos 2019 m. liepos mėn. naujinimų, „Active Directory“ domeno valdikliai specialiai blokuos nevaržomą delegavimą miške, išoriniuose ir sulaikytuose patikimuose elementuose. Pageidaujant naujų kvitų neveiks autentifikavimo prašymai dėl tarnybų, kurioms naudojamas nevaržomas delegavimas pagal nurodytus patikimumo tipus. Administratoriai turėtų iš naujo sukonfigūruoti paveiktas tarnybas, kad būtų galima naudoti su ištekliais susijusį ribotąjį delegavimą. Norėdami gauti daugiau informacijos, žr. KB4490425.
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4503283 (išleistą 2019 m. birželio 20 d.), ir išsprendžia tolesnes problemas.
-
Teikiama apsauga nuo „Spectre Variant 1“ su spėjamu vykdymu susijusių šalutinių kanalų spragos varianto (CVE-2019-1125).
-
Išsprendžia problemą, dėl kurios „BitLocker“ pradeda veikti atkūrimo režimu, jei „BitLocker“ konfigūruojama tuo pačiu metu, kai diegiami naujinimai.
-
„Windows“ belaidžio tinklo, „Windows Server“, „Windows“ saugyklos ir failų sistemų, „Microsoft“ grafikos komponento, „Windows“ įvesties ir sudėties, „Windows“ branduolio, „Windows‟ programų platformos ir sistemų saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. |
„Microsoft“ ir „McAfee“ nustatė problemą įrenginiuose, kuriuose įdiegta „McAfee Endpoint Security (ENS) Threat Prevention 10.x“, „McAfee Host Intrusion Prevention (Host IPS) 8.0“ arba „McAfee VirusScan Enterprise (VSE) 8.8“. Dėl jų, įdiegus šį naujinimą, sistema gali lėtai pasileisti arba nebereaguoti paleidžiant iš naujo. |
Ši problema buvo išspręsta. „McAfee“ išleido automatinį naujinimą šiai problemai išspręsti. Rekomendacijas „McAfee“ klientams rasite šiuose „McAfee“ palaikymo straipsniuose: |
Įdiegus šį naujinimą, atidarius arba naudojant „Window-Eyes“ ekrano skaitytuvo programėlę, gali įvykti klaida, o kai kurios funkcijos gali neveikti kaip numatyta. Pastaba Naudotojams, perėjusiems nuo „Window-Eyes“ prie kitų „Freedom Scientific“ekrano skaitytuvų, JAWS neturėtų kelti šios problemos. |
Ši problema išspręsta KB4507463. |
Įrenginiai, kurie įdiegus šį naujinimą WDS serveryje paleidžiami naudojant „Preboot Execution Environment“ (PXE) atvaizdus iš „Windows“ diegimo tarnybų (WDS) ar „System Center Configuration Manager“ (SCCM) gali nepasileisti su klaida „Būsena: 0xc0000001, informacija: būtinas įrenginys neprijungtas arba yra nepasiekiamas“. |
Ši problema išspręsta KB4512478. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
Jei naudojate „Windows Update“, naujausias SSU (KB4504418) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 8.1“, „Windows Server 2012 R2“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4507448 failo informaciją.