Applies ToWindows 8.1 Windows Server 2012 R2

Leidimo data:

2019-07-09

Versija:

Mėnesio naujinimų paketas

2019 m. liepos 19 d. – SVARBU: nuo liepos 2019 m. liepos mėn. naujinimų, „Active Directory“ domeno valdikliai specialiai blokuos nevaržomą delegavimą miške, išoriniuose ir sulaikytuose patikimuose elementuose. Pageidaujant naujų kvitų neveiks autentifikavimo prašymai dėl tarnybų, kurioms naudojamas nevaržomas delegavimas pagal nurodytus patikimumo tipus. Administratoriai turėtų iš naujo sukonfigūruoti paveiktas tarnybas, kad būtų galima naudoti su ištekliais susijusį ribotąjį delegavimą. Norėdami gauti daugiau informacijos, žr. KB4490425.

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4503283 (išleistą 2019 m. birželio 20 d.), ir išsprendžia tolesnes problemas.

  • Teikiama apsauga nuo „Spectre Variant 1“ su spėjamu vykdymu susijusių šalutinių kanalų spragos varianto (CVE-2019-1125).

  • Išsprendžia problemą, dėl kurios „BitLocker“ pradeda veikti atkūrimo režimu, jei „BitLocker“ konfigūruojama tuo pačiu metu, kai diegiami naujinimai.

  • „Windows“ belaidžio tinklo, „Windows Server“, „Windows“ saugyklos ir failų sistemų, „Microsoft“ grafikos komponento, „Windows“ įvesties ir sudėties, „Windows“ branduolio, „Windows‟ programų platformos ir sistemų saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.

„Microsoft“ ir „McAfee“ nustatė problemą įrenginiuose, kuriuose įdiegta „McAfee Endpoint Security (ENS) Threat Prevention 10.x“, „McAfee Host Intrusion Prevention (Host IPS) 8.0“ arba „McAfee VirusScan Enterprise (VSE) 8.8“. Dėl jų, įdiegus šį naujinimą, sistema gali lėtai pasileisti arba nebereaguoti paleidžiant iš naujo.

Ši problema buvo išspręsta. „McAfee“ išleido automatinį naujinimą šiai problemai išspręsti.

Rekomendacijas „McAfee“ klientams rasite šiuose „McAfee“ palaikymo straipsniuose:

Įdiegus šį naujinimą, atidarius arba naudojant „Window-Eyes“ ekrano skaitytuvo programėlę, gali įvykti klaida, o kai kurios funkcijos gali neveikti kaip numatyta.

Pastaba Naudotojams, perėjusiems nuo „Window-Eyes“ prie kitų „Freedom Scientific“ekrano skaitytuvų, JAWS neturėtų kelti šios problemos.

Ši problema išspręsta KB4507463.

Įrenginiai, kurie įdiegus šį naujinimą WDS serveryje paleidžiami naudojant „Preboot Execution Environment“ (PXE) atvaizdus iš „Windows“ diegimo tarnybų (WDS) ar „System Center Configuration Manager“ (SCCM) gali nepasileisti su klaida „Būsena: 0xc0000001, informacija: būtinas įrenginys neprijungtas arba yra nepasiekiamas“.

Ši problema išspręsta KB4512478.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. 

Jei naudojate „Windows Update“, naujausias SSU (KB4504418) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 8.1“, „Windows Server 2012 R2“

Klasifikacija: Saugos naujinimai

 

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4507448 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.