2019. gada 9. jūlijs — KB4507449 (ikmēneša apkopojums)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Laidiena datums:
09.07.2019
Versija:
Ikmēneša apkopojums
Sākot ar KB4493472 ikmēneša apkopojuma atjauninājumi vairs neietvers PciClearStaleCache.exe. Šī instalēšanas utilīta risina neatbilstības iekšējā PCI kešatmiņā. Tas var izraisīt tālāk uzskaitītos simptomus, instalējot ikmēneša atjauninājumus, kas NEIETVER PciClearStaleCache.
Šie simptomi ir īpaši bieži sastopami viesu virtuālajos datoros un datoros, kas nav atjaunināti kopš 2018. gada marta.
Administratoriem būtu jānodrošina, lai viens vai vairāki ikmēneša apkopojumi, kas izlaisti starp 2018. gada 10. aprīli (KB4093118) un 2019. gada 12. martu (KB4489878) tiktu instalēti pirms 2019. gada aprīļa un jaunāku atjauninājumu instalēšanas. Visi minētie apkopojuma atjauninājumi ietver PciClearStaleCache.exe.
-
Esošās NIC definīcijas vadības paneļa tīklos var tikt aizstātas ar jaunu Ethernet tīkla interfeisa karti (NIC), taču ar noklusējuma iestatījumiem. Visi pielāgotie iestatījumi iepriekšējā NIC reģistrā pastāv, taču netika izmantoti.
-
Tīkla interfeisos tika zaudēti statiskās IP adreses iestatījumi.
-
Wi-Fi profila iestatījumi netika parādīti tīkla izlidošanā.
-
Wi-Fi tīkla adapteri tika atspējoti
2019. gada 19. jūlijs — SVARĪGI! Sākot ar 2019. gada jūlija atjauninājumiem, Active Directory domēna kontrolleri ar nolūku bloķēs neierobežotu deleģēšanu mežā, ārējos un karantīnas trestos. Autentifikācijas pieprasījumi pakalpojumiem, kas izmanto neierobežotu deleģēšanu pār uzskaitītajiem trestu veidiem, neizdosies, kad pieprasīsit jaunas biļetes. Administratoriem ir atkārtoti jākonfigurē ietekmētie pakalpojumi, lai izmantotu ierobežotu uz resursiem balstītu deleģēšanu. Papildinformācijai skatiet rakstu KB4490425.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB4503277 (izlaists 2019. gada 20. jūnijā) un kas novērš tālāk minētās problēmas.
-
Nodrošina aizsardzību pret viena veida (CVE-2019-1125) Spectre 1. varianta spekulatīvas izpildes puses kanālu ievainojamību.
-
Windows Server, Microsoft grafikas komponenta, Windows krātuves un failu sistēmas, Windows čaulas, Windows ievades un kompozīcijas, kā arī Windows kodola drošības atjauninājumi.
Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Korporācijas Microsoft un McAfee ir identificējušas problēmu ierīcēs, kurās ir instalēta programmatūra McAfee galapunkta drošības (ENS) apdraudējumu novēršana 10.x vai McAfee resursdatora iejaukšanās novēršana (resursdatora IPS) 8.0 vai McAfee VirusScan Enterprise (VSE) 8.8. Šī problēma var izraisīt to, ka sistēma tiek lēni startēta vai pārstāj reaģēt, restartējot pēc šā atjauninājuma instalēšanas. |
Šī problēma ir novērsta. Korporācija McAfee ir izlaidusi automātisku atjauninājumu šīs problēmas risināšanai. Norādījumi McAfee klientiem ir atrodami tālāk minētajos McAfee atbalsta rakstos. |
Ierīces, kas tiek palaistas, izmantojot pirmssāknēšanas izpildes vides (PXE) attēlus no Windows izvietošanas pakalpojumiem (WDS) vai System Center Configuration Manager (SCCM), pēc šā atjauninājuma instalēšanas WDS serverī var neizdoties palaist ar kļūdas ziņojumu "Statuss: 0xc0000001, informācija: nepieciešamā ierīce nav savienota vai tai nevar piekļūt". |
Šo problēmu var novērst, izmantojot KB4512514. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft stingri iesaka pirms jaunākā atjauninājumu apkopojuma instalēšanas instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
Ja lietojat Windows Update, jaunākais SSU (KB4490628) jums tiks piedāvāts automātiski. Lai iegūtu atsevišķu jaunākā SSU pakotni, meklējiet to Microsoft Update katalogā.
Šī atjauninājuma instalēšana
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Microsoft Update katalogs |
Jā |
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts — Windows 7 1. servisa pakotne, windows Server 2008 R2 1. servisa pakotne Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4507449.