Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Leidimo data:

2019-07-09

Versija:

Mėnesio naujinimų paketas

Pradedant nuo KB4493472 į mėnesinį naujinimų paketą PciClearStaleCache.exe nebebus įtraukta. Ši diegimo priemonė skirta vidiniams PCI talpyklos neatitikimams. Dėl to, diegiant mėnesio naujinimus, kuriuose NĖRA PciClearStaleCache, gali pasireikšti toliau išvardyti simptomai:

Šie simptomai yra ypač dažni svečio virtualiosiose mašinose ir mašinose, kurios nebuvo atnaujintos nuo 2018 m. kovo mėn.

Administratoriai turi užtikrinti, kad bent vienas iš mėnesio naujinimų paketų, išleistų nuo 2018 m. balandžio 10 d. (KB4093118) ir 2019 m. kovo 12 d. (KB4489878), buvo įdiegtas prieš diegiant 2019 m. balandžio ar vėlesnius naujinimus. Viename iš šių naujinimų paketų yra PciClearStaleCache.exe. 

  • Esamus NIC aprašus tinklų valdymo skydo tinkluose galima pakeisti nauja eterneto virtualiojo tinklo sąsajos plokšte (NIC), tačiau naudojant numatytuosius parametrus. Visi pasirinktiniai ankstesnės NIC parametrai išlieka registre, bet yra nenaudojami.

  • Tinklo sąsajos statinių IP adresų parametrai prarasti.

  • „Wi-Fi“ profilio parametrai nebuvo rodomi tinklo iškeliamajame meniu.

  • „Wi-Fi“ tinklo adapteriai buvo išjungti

2019 m. liepos 19 d. – SVARBU: nuo liepos 2019 m. liepos mėn. naujinimų, „Active Directory“ domeno valdikliai specialiai blokuos nevaržomą delegavimą miške, išoriniuose ir sulaikytuose patikimuose elementuose. Pageidaujant naujų kvitų neveiks autentifikavimo prašymai dėl tarnybų, kurioms naudojamas nevaržomas delegavimas pagal nurodytus patikimumo tipus. Administratoriai turėtų iš naujo sukonfigūruoti paveiktas tarnybas, kad būtų galima naudoti su ištekliais susijusį ribotąjį delegavimą. Norėdami gauti daugiau informacijos, žr. KB4490425.

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4503277 (išleistą 2019 m. birželio 20 d.), ir išsprendžia tolesnes problemas.

  • Teikiama apsauga nuo „Spectre Variant 1“ su spėjamu vykdymu susijusių šalutinių kanalų spragos varianto (CVE-2019-1125).

  • „Windows Server‟, „Microsoft“ grafikos komponento, „Windows‟ saugyklos ir failų sistemos, „Windows Shell“, „Windows“ įvesties ir sudėties ir „Windows‟ branduolio saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

 

Žinomos problemos šiame naujinime

Požymis

Sprendimas

„Microsoft“ ir „McAfee“ nustatė problemą įrenginiuose, kuriuose įdiegta „McAfee Endpoint Security (ENS) Threat Prevention 10.x“, „McAfee Host Intrusion Prevention (Host IPS) 8.0“ arba „McAfee VirusScan Enterprise (VSE) 8.8“. Dėl jų, įdiegus šį naujinimą, sistema gali lėtai pasileisti arba nebereaguoti paleidžiant iš naujo.

Ši problema buvo išspręsta. „McAfee“ išleido automatinį naujinimą šiai problemai išspręsti.

Rekomendacijas „McAfee“ klientams rasite šiuose „McAfee“ palaikymo straipsniuose:

Įrenginiai, kurie įdiegus šį naujinimą WDS serveryje paleidžiami naudojant „Preboot Execution Environment“ (PXE) atvaizdus iš „Windows“ diegimo tarnybų (WDS) ar „System Center Configuration Manager“ (SCCM) gali nepasileisti su klaida „Būsena: 0xc0000001, informacija: būtinas įrenginys neprijungtas arba yra nepasiekiamas“.

Ši problema išspręsta KB4512514.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. 

Jei naudojate „Windows Update“, naujausias SSU (KB4490628) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas:  „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“

Klasifikacija: Saugos naujinimai

 

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4507449 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.