Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Leidimo data:

2019-08-13

Versija:

Mėnesio naujinimų paketas

SVARBU. Patikrinkite, ar įdiegėte naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą, prieš įdiegdami šį naujinimą. Siekiant išvengti problemų, visiems naujinimams, pradedant nuo 2019 m. rugpjūčio 13 d., primygtinai rekomenduojame įdiegti šiuos naujinimus.

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4507437 (išleistą 2019 m. liepos 16 d.), ir išsprendžia tolesnes problemas.

  • „Windows‟ programų platformos ir sistemų, „Windows‟ belaidžio tinklo, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizavimo, „Windows‟ duomenų centro tinklo, „Microsoft“ scenarijų modulio, „Microsoft“ JET duomenų bazės modulio, „Windows“ įvesties ir sudėties, „Windows“ MSXML, „Internet Explorer“ ir „Windows Server“ saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įrenginiai, kurie įdiegus šį naujinimą WDS serveryje paleidžiami naudojant „Preboot Execution Environment“ (PXE) atvaizdus iš „Windows“ diegimo tarnybų (WDS) ar „System Center Configuration Manager“ (SCCM) gali nepasileisti su klaida „Būsena: 0xc0000001, informacija: būtinas įrenginys neprijungtas arba yra nepasiekiamas“.

Ši problema išspręsta KB4512514.

IA64 įrenginiai (bet kurios konfigūracijos) ir x64 įrenginiai naudojantys EFI paleistį, kurie buvo sukonfigūruoti po liepos 9 d. naujinimų ir (arba) praleido rekomenduojamą naujinimą (KB3133977), gali nepavykti paleisti su šia klaida:

„Failas: \Windows\system32\winload.efi

Būsena: 0xc0000428

Informacija: „Windows“ negali patikrinti šio failo skaitmeninio parašo.“

Norėdami išspręsti šią problemą, atlikite nurodytus veiksmus SHA-2 palaikymo DUK straipsnyje, jei gavote klaidos kodą 0xc0000428.

„Symantec“ nustatė galimą neigiamą sąveiką, kuri gali įvykti po to, kai „Windows“ naujinimai, pasirašyti kodu naudojant tik SHA-2 sertifikatus, yra įdiegti įrenginiuose, kuriuose veikia „Symantec“ arba „Norton“ antivirusinė programa. Programinė įranga gali netinkamai identifikuoti į naujinimą įtrauktus failus kaip „Microsoft“ pasirašytus kodu. Dėl šios priežasties naujinimas įrenginyje gali būti atidėtas arba iki galo neįdiegtas.

Apsauginis sulaikymas pašalintas. „Symantec“ užbaigė šio ir būsimų „Windows 7“ ir „Windows 2008 R2“ naujinimų poveikio vertinimą. „Symantec“ nustatė, kad nėra jokios padidintos klaidingai teigiamo aptikimo rizikos visoms „Symantec Endpoint Protection“ ir „Norton“ antivirusinių programų lauko versijoms. Norėdami gauti papildomos informacijos žr. „Symantec“ palaikymo straipsnį ir kilus problemai susisiekite su „Symantec“ arba „Norton“ palaikymo komanda.

Įdiegus šį naujinimą, programos, kurios buvo sukurtos naudojant „Visual Basic 6“ (VB6), makrokomandos, naudojančios „Visual Basic for Applications“ (VBA), scenarijai arba programėlės, naudojančios „Visual Basic Scripting Edition“ (VBScript), gali nebeatsakyti ir gali būti rodoma „netinkamo procedūros iškvietimo klaida“.

Ši problema išspręsta KB4517297, kuris yra pasirinktinis naujinimas. Jau pasiekiama „Microsoft Update“ kataloge ir „Windows Server“ naujinimo tarnybose (WSUS).

„VBScript“ naršyklėje „Internet Explorer 11“ pagal numatytuosius parametrus turėtų būti išjungtas įdiegus KB4507437 (mėnesio naujinimų paketo peržiūra) arba KB4511872 („Internet Explorer“ kaupiamąjį naujinimą) ir naujesnes versijas. Tačiau tam tikromis aplinkybėmis „VBScript“ negali būti išjungtas pagal paskirtį.

Ši problema išspręsta KB4519976.

Įdiegus šį naujinimą, galite gauti klaida atidarant arba naudojant „Toshiba Qosmio AV Center“. Taip pat galite gauti klaidą įvykių žurnale, susijusią su cryptnet. dll.

Ši problema išspręsta KB4516048.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Įdiegus šiuos naujinimus pagerinamas naujinimo proceso patikimumas ir sumažinamos galimos problemos, kai diegiamas naujinimų paketas.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į „Microsoft Update“ katalogą.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugpjūčio 13 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Norėdami gauti daugiau informacijos apie SHA-2 naujinimus, žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimus, skirtus „Windows“ ir WSUS.

  3. Jei savo įrenginyje arba virtualiojoje mašinoje (VM) naudojate EFI paleistį, taip pat turite įdiegti KB3133977. Šiuo metu KB3133977 reikia įdiegti kaip žinomos problemos sprendimo būdą, kai naudojama EFI paleistis, ir turi būti pritaikytas, jei nenaudojate „BitLocker“. Norėdami gauti daugiau informacijos apie šį naujinimą, žr. dažnai užduodamus 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimų, skirtų „Windows“ ir WSUS, klausimus.

 

Diegti šį naujinimą

Išleidimo kanalas

Pasiekiamas

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogą.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas:  „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“

Klasifikacija: Saugos naujinimai

 

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4512506 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.