Applies ToWindows Server 2012 Windows Embedded 8 Standard

Laidiena datums:

09.07.2019

Versija:

Ikmēneša apkopojums

2019. gada 19. jūlijs — SVARĪGI! Sākot ar 2019. gada jūlija atjauninājumiem, Active Directory domēna kontrolleri ar nolūku bloķēs neierobežotu deleģēšanu mežā, ārējos un karantīnas trestos. Autentifikācijas pieprasījumi pakalpojumiem, kas izmanto neierobežotu deleģēšanu pār uzskaitītajiem trestu veidiem, neizdosies, kad pieprasīsit jaunas biļetes. Administratoriem ir atkārtoti jākonfigurē ietekmētie pakalpojumi, lai izmantotu ierobežotu uz resursiem balstītu deleģēšanu. Papildinformācijai skatiet rakstu KB4490425.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB4503295 (izlaists 2019. gada 21. jūnijā), un un kas novērš tālāk minētās problēmas.

  • Nodrošina aizsardzību pret viena veida (CVE-2019-1125) Spectre 1. varianta spekulatīvas izpildes puses kanālu ievainojamību.

  • Novērš problēmu, kas var izraisīt BitLocker pāreju atkopšanas režīmā, ja vienlaikus ar atjauninājumu instalēšanu līdzeklim BitLocker tiek veikta nodrošināšana.

  • Windows Server, Windows krātuves un failu sistēmu, Microsoft grafikas komponenta, Windows kodola, Windows programmu platformas un sistēmu un Windows Server drošības atjauninājumi.

Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību.

Veiciet kādu no tālāk minētajām darbībām.

  • Veiciet darbību no procesa, kuram ir administratora tiesības.

  • Veiciet darbību no mezgla, kam nav CSV īpašumtiesību.

Microsoft strādā pie risinājuma un nodrošinās atjauninājumu nākamajā laidienā.

Ierīces, kas tiek palaistas, izmantojot pirmssāknēšanas izpildes vides (PXE) attēlus no Windows izvietošanas pakalpojumiem (WDS) vai System Center Configuration Manager (SCCM), pēc šā atjauninājuma instalēšanas WDS serverī var neizdoties palaist ar kļūdas ziņojumu "Statuss: 0xc0000001, informācija: nepieciešamā ierīce nav savienota vai tai nevar piekļūt".

Šo problēmu var novērst, izmantojot KB4512512.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft stingri iesaka pirms jaunākā atjauninājumu apkopojuma instalēšanas instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. 

Ja lietojat Windows Update, jaunākais SSU (KB4504418) jums tiks piedāvāts automātiski. Lai iegūtu atsevišķu jaunākā SSU pakotni, meklējiet to Microsoft Update katalogā

Šī atjauninājuma instalēšana

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Microsoft Update katalogs

Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts — Windows Server 2012 un Windows Embedded 8 Standard.

Klasifikācija — drošības atjauninājumi

 

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4507462

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.