Applies ToWindows 8.1 Windows Server 2012 R2

Leidimo data:

2019-07-09

Versija:

Tik saugos naujinimas

2019 m. liepos 19 d. – SVARBU: nuo liepos 2019 m. liepos mėn. naujinimų, „Active Directory“ domeno valdikliai specialiai blokuos nevaržomą delegavimą miške, išoriniuose ir sulaikytuose patikimuose elementuose. Pageidaujant naujų kvitų neveiks autentifikavimo prašymai dėl tarnybų, kurioms naudojamas nevaržomas delegavimas pagal nurodytus patikimumo tipus. Administratoriai turėtų iš naujo sukonfigūruoti paveiktas tarnybas, kad būtų galima naudoti su ištekliais susijusį ribotąjį delegavimą. Norėdami gauti daugiau informacijos, žr. KB4490425.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai:

  • Teikiama apsauga nuo „Spectre Variant 1“ su spėjamu vykdymu susijusių šalutinių kanalų spragos varianto (CVE-2019-1125).

  • „Windows“ belaidžio tinklo, „Windows Server“, „Windows“ saugyklos ir failų sistemų, „Microsoft“ grafikos komponento, „Windows“ įvesties ir sudėties, „Windows“ branduolio, „Windows‟ programų platformos ir sistemų saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

 

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Įrenginiai, kurie įdiegus šį naujinimą WDS serveryje paleidžiami naudojant „Preboot Execution Environment“ (PXE) atvaizdus iš „Windows“ diegimo tarnybų (WDS) ar „System Center Configuration Manager“ (SCCM) gali nepasileisti su klaida „Būsena: 0xc0000001, informacija: būtinas įrenginys neprijungtas arba yra nepasiekiamas“.

Ši problema išspręsta KB4512478.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. 

Jei naudojate „Windows Update“, naujausias SSU (KB4504418) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Ne

Peržiūrėkite kitas parinktis toliau.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 8.1“, „Windows Server 2012 R2“

Klasifikacija: Saugos naujinimai

 

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4507457 failo informaciją.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.