2019. gada 9. jūlijs — KB4507462 (ikmēneša apkopojums)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLaidiena datums:
09.07.2019
Versija:
Ikmēneša apkopojums
2019. gada 19. jūlijs — SVARĪGI! Sākot ar 2019. gada jūlija atjauninājumiem, Active Directory domēna kontrolleri ar nolūku bloķēs neierobežotu deleģēšanu mežā, ārējos un karantīnas trestos. Autentifikācijas pieprasījumi pakalpojumiem, kas izmanto neierobežotu deleģēšanu pār uzskaitītajiem trestu veidiem, neizdosies, kad pieprasīsit jaunas biļetes. Administratoriem ir atkārtoti jākonfigurē ietekmētie pakalpojumi, lai izmantotu ierobežotu uz resursiem balstītu deleģēšanu. Papildinformācijai skatiet rakstu KB4490425.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB4503295 (izlaists 2019. gada 21. jūnijā), un un kas novērš tālāk minētās problēmas.
-
Nodrošina aizsardzību pret viena veida (CVE-2019-1125) Spectre 1. varianta spekulatīvas izpildes puses kanālu ievainojamību.
-
Novērš problēmu, kas var izraisīt BitLocker pāreju atkopšanas režīmā, ja vienlaikus ar atjauninājumu instalēšanu līdzeklim BitLocker tiek veikta nodrošināšana.
-
Windows Server, Windows krātuves un failu sistēmu, Microsoft grafikas komponenta, Windows kodola, Windows programmu platformas un sistēmu un Windows Server drošības atjauninājumi.
Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību. |
Veiciet kādu no tālāk minētajām darbībām.
Microsoft strādā pie risinājuma un nodrošinās atjauninājumu nākamajā laidienā. |
Ierīces, kas tiek palaistas, izmantojot pirmssāknēšanas izpildes vides (PXE) attēlus no Windows izvietošanas pakalpojumiem (WDS) vai System Center Configuration Manager (SCCM), pēc šā atjauninājuma instalēšanas WDS serverī var neizdoties palaist ar kļūdas ziņojumu "Statuss: 0xc0000001, informācija: nepieciešamā ierīce nav savienota vai tai nevar piekļūt". |
Šo problēmu var novērst, izmantojot KB4512512. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft stingri iesaka pirms jaunākā atjauninājumu apkopojuma instalēšanas instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
Ja lietojat Windows Update, jaunākais SSU (KB4504418) jums tiks piedāvāts automātiski. Lai iegūtu atsevišķu jaunākā SSU pakotni, meklējiet to Microsoft Update katalogā.
Šī atjauninājuma instalēšana
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Microsoft Update katalogs |
Jā |
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts — Windows Server 2012 un Windows Embedded 8 Standard. Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4507462.