Applies ToWindows 8.1 Windows Server 2012 R2

Laidiena datums:

09.07.2019

Versija:

Ikmēneša apkopojums

2019. gada 19. jūlijs — SVARĪGI! Sākot ar 2019. gada jūlija atjauninājumiem, Active Directory domēna kontrolleri ar nolūku bloķēs neierobežotu deleģēšanu mežā, ārējos un karantīnas trestos. Autentifikācijas pieprasījumi pakalpojumiem, kas izmanto neierobežotu deleģēšanu pār uzskaitītajiem trestu veidiem, neizdosies, kad pieprasīsit jaunas biļetes. Administratoriem ir atkārtoti jākonfigurē ietekmētie pakalpojumi, lai izmantotu ierobežotu uz resursiem balstītu deleģēšanu. Papildinformācijai skatiet rakstu KB4490425.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB4503283 (izlaists 2019. gada 20. jūnijā) un kas novērš tālāk minētās problēmas.

  • Nodrošina aizsardzību pret viena veida (CVE-2019-1125) Spectre 1. varianta spekulatīvas izpildes puses kanālu ievainojamību.

  • Novērš problēmu, kas var izraisīt BitLocker pāreju atkopšanas režīmā, ja vienlaikus ar atjauninājumu instalēšanu līdzeklim BitLocker tiek veikta nodrošināšana.

  • Windows bezvadu tīklošanas, Windows Server, Windows krātuves un failu sistēmas, Microsoft grafikas komponenta, Windows ievades un kompozīcijas, Windows kodola un Windows programmu platformas un sistēmu drošības atjauninājumi.

Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību.

Veiciet kādu no tālāk minētajām darbībām.

  • Veiciet darbību no procesa, kuram ir administratora tiesības.

  • Veiciet darbību no mezgla, kam nav CSV īpašumtiesību.

Microsoft strādā pie risinājuma un nodrošinās atjauninājumu nākamajā laidienā.

Korporācijas Microsoft un McAfee ir identificējušas problēmu ierīcēs, kurās ir instalēta programmatūra McAfee galapunkta drošības (ENS) apdraudējumu novēršana 10.x vai McAfee resursdatora iejaukšanās novēršana (resursdatora IPS) 8.0 vai McAfee VirusScan Enterprise (VSE) 8.8. Šī problēma var izraisīt to, ka sistēma tiek lēni startēta vai pārstāj reaģēt, restartējot pēc šā atjauninājuma instalēšanas.

Šī problēma ir novērsta. Korporācija McAfee ir izlaidusi automātisku atjauninājumu šīs problēmas risināšanai.

Norādījumi McAfee klientiem ir atrodami tālāk minētajos McAfee atbalsta rakstos.

Pēc šī atjauninājuma instalēšanas, atverot vai izmantojot Window-Eyes ekrāna lasītāju, var tikt parādīts kļūdas ziņojums un daži līdzekļi var nedarboties, kā paredzēts.

Piezīme. Šai problēmai nevajadzētu ietekmēt lietotājus, kuri no Window-Eyes ir migrējuši uz citu Freedom Scientific izstrādāto ekrāna lasītāju JAWS.

Šī problēma ir atrisināta KB4507463.

Ierīces, kas tiek palaistas, izmantojot pirmssāknēšanas izpildes vides (PXE) attēlus no Windows izvietošanas pakalpojumiem (WDS) vai System Center Configuration Manager (SCCM), pēc šā atjauninājuma instalēšanas WDS serverī var neizdoties palaist ar kļūdas ziņojumu "Statuss: 0xc0000001, informācija: nepieciešamā ierīce nav savienota vai tai nevar piekļūt".

Šo problēmu var novērst, izmantojot KB4512478.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft stingri iesaka pirms jaunākā atjauninājumu apkopojuma instalēšanas instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. 

Ja lietojat Windows Update, jaunākais SSU (KB4504418) jums tiks piedāvāts automātiski. Lai iegūtu atsevišķu jaunākā SSU pakotni, meklējiet to Microsoft Update katalogā

Šī atjauninājuma instalēšana

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Microsoft Update katalogs

Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts — Windows 8 .1, Windows Server 2012 R2

Klasifikācija — drošības atjauninājumi

 

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4507448

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.