2019 m. rugpjūčio 13 d. – KB4512506 (mėnesio naujinimų paketas)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Leidimo data:
2019-08-13
Versija:
Mėnesio naujinimų paketas
SVARBU. Patikrinkite, ar įdiegėte naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą, prieš įdiegdami šį naujinimą. Siekiant išvengti problemų, visiems naujinimams, pradedant nuo 2019 m. rugpjūčio 13 d., primygtinai rekomenduojame įdiegti šiuos naujinimus.
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4507437 (išleistą 2019 m. liepos 16 d.), ir išsprendžia tolesnes problemas.
-
„Windows‟ programų platformos ir sistemų, „Windows‟ belaidžio tinklo, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizavimo, „Windows‟ duomenų centro tinklo, „Microsoft“ scenarijų modulio, „Microsoft“ JET duomenų bazės modulio, „Windows“ įvesties ir sudėties, „Windows“ MSXML, „Internet Explorer“ ir „Windows Server“ saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įrenginiai, kurie įdiegus šį naujinimą WDS serveryje paleidžiami naudojant „Preboot Execution Environment“ (PXE) atvaizdus iš „Windows“ diegimo tarnybų (WDS) ar „System Center Configuration Manager“ (SCCM) gali nepasileisti su klaida „Būsena: 0xc0000001, informacija: būtinas įrenginys neprijungtas arba yra nepasiekiamas“. |
Ši problema išspręsta KB4512514. |
IA64 įrenginiai (bet kurios konfigūracijos) ir x64 įrenginiai naudojantys EFI paleistį, kurie buvo sukonfigūruoti po liepos 9 d. naujinimų ir (arba) praleido rekomenduojamą naujinimą (KB3133977), gali nepavykti paleisti su šia klaida: „Failas: \Windows\system32\winload.efi Būsena: 0xc0000428 Informacija: „Windows“ negali patikrinti šio failo skaitmeninio parašo.“ |
Norėdami išspręsti šią problemą, atlikite nurodytus veiksmus SHA-2 palaikymo DUK straipsnyje, jei gavote klaidos kodą 0xc0000428. |
„Symantec“ nustatė galimą neigiamą sąveiką, kuri gali įvykti po to, kai „Windows“ naujinimai, pasirašyti kodu naudojant tik SHA-2 sertifikatus, yra įdiegti įrenginiuose, kuriuose veikia „Symantec“ arba „Norton“ antivirusinė programa. Programinė įranga gali netinkamai identifikuoti į naujinimą įtrauktus failus kaip „Microsoft“ pasirašytus kodu. Dėl šios priežasties naujinimas įrenginyje gali būti atidėtas arba iki galo neįdiegtas. |
Apsauginis sulaikymas pašalintas. „Symantec“ užbaigė šio ir būsimų „Windows 7“ ir „Windows 2008 R2“ naujinimų poveikio vertinimą. „Symantec“ nustatė, kad nėra jokios padidintos klaidingai teigiamo aptikimo rizikos visoms „Symantec Endpoint Protection“ ir „Norton“ antivirusinių programų lauko versijoms. Norėdami gauti papildomos informacijos žr. „Symantec“ palaikymo straipsnį ir kilus problemai susisiekite su „Symantec“ arba „Norton“ palaikymo komanda. |
Įdiegus šį naujinimą, programos, kurios buvo sukurtos naudojant „Visual Basic 6“ (VB6), makrokomandos, naudojančios „Visual Basic for Applications“ (VBA), scenarijai arba programėlės, naudojančios „Visual Basic Scripting Edition“ (VBScript), gali nebeatsakyti ir gali būti rodoma „netinkamo procedūros iškvietimo klaida“. |
Ši problema išspręsta KB4517297, kuris yra pasirinktinis naujinimas. Jau pasiekiama „Microsoft Update“ kataloge ir „Windows Server“ naujinimo tarnybose (WSUS). |
„VBScript“ naršyklėje „Internet Explorer 11“ pagal numatytuosius parametrus turėtų būti išjungtas įdiegus KB4507437 (mėnesio naujinimų paketo peržiūra) arba KB4511872 („Internet Explorer“ kaupiamąjį naujinimą) ir naujesnes versijas. Tačiau tam tikromis aplinkybėmis „VBScript“ negali būti išjungtas pagal paskirtį. |
Ši problema išspręsta KB4519976. |
Įdiegus šį naujinimą, galite gauti klaida atidarant arba naudojant „Toshiba Qosmio AV Center“. Taip pat galite gauti klaidą įvykių žurnale, susijusią su cryptnet. dll. |
Ši problema išspręsta KB4516048. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Įdiegus šiuos naujinimus pagerinamas naujinimo proceso patikimumas ir sumažinamos galimos problemos, kai diegiamas naujinimų paketas.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į „Microsoft Update“ katalogą.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugpjūčio 13 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Norėdami gauti daugiau informacijos apie SHA-2 naujinimus, žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimus, skirtus „Windows“ ir WSUS.
-
Jei savo įrenginyje arba virtualiojoje mašinoje (VM) naudojate EFI paleistį, taip pat turite įdiegti KB3133977. Šiuo metu KB3133977 reikia įdiegti kaip žinomos problemos sprendimo būdą, kai naudojama EFI paleistis, ir turi būti pritaikytas, jei nenaudojate „BitLocker“. Norėdami gauti daugiau informacijos apie šį naujinimą, žr. dažnai užduodamus 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimų, skirtų „Windows“ ir WSUS, klausimus.
Diegti šį naujinimą
Išleidimo kanalas |
Pasiekiamas |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogą. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4512506 failo informaciją.