Applies ToWindows 8.1 Windows Server 2012 R2

Utgivelsesdato:

09.07.2019

Versjon:

Månedlig samleoppdatering

19. juli 2019 – Viktig!  Fra og med oppdateringene juli 2019, vil Active Directory-domenekontrollere med vilje blokkere ubegrenset delegering på tvers av skog, eksterne og klareringer satt i karantene. Godkjenningsforespørsler for tjenester som bruker ubegrenset delegering over de angitte klareringstypene, vil mislykkes når du ber om nye billetter. Administratorer bør konfigurere de berørte tjenestene på nytt for å bruke ressursbasert delegering. Hvis du vil ha mer informasjon, kan du se KB4490425.

Forbedringer og rettinger

Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4503283 (utgitt 20. juni 2019), og løser også følgende problemer:

  • Gir beskyttelse mot en variant (CVE-2019-1125) av sikkerhetsproblemet med spekulativ kjøringssidekanal for Spectre Variant 1.

  • Løser et problem som kan føre til at BitLocker går til gjenopprettingsmodus hvis BitLocker blir klargjort samtidig med at oppdateringer installeres.

  • Sikkerhetsoppdateringer for Windows Wireless Networking, Windows Server, lagrings- og filsystemer i Windows, Microsofts grafikkomponent, Windows Input and Composition, Windows-kjerne og Windows' applattform og rammeverk.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Enkelte operasjoner som gi nytt navn til – som du utfører på filer eller mapper som er på et delt klyngevolum (CSV) – kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.

  • Utfør operasjonen fra en node som ikke har CSV-eierskap.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Microsoft og McAfee har identifisert et problem på enheter der McAfee Endpoint Security(ENS) Threat Prevention 10.x eller McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 er installert. Det kan føre til at systemet har langsom oppstart eller ikke reagerer ved omstart, når du har installert denne oppdateringen.

Dette problemet er løst. McAfee har gitt ut en automatisk oppdatering for å løse dette problemet.

Veiledning for McAfee-kunder finnes i følgende McAfee-støtteartikler:

Når du har installert denne oppdateringen, kan det hende at åpning og bruk av Window-Eyes-skjermleserappen fører til en feil, og at noen funksjoner kanskje ikke fungerer som forventet.

Obs!  Brukere som allerede har gått over fra Window-Eyes til Freedom Scientifics andre skjermleser, JAWS, blir ikke påvirket av dette problemet.

Dette problemet er løst i KB4507463.

Enheter som starter ved hjelp av PXE-avbildninger (Preboot Execution Environment) fra Windows Deployment Services (WDS) eller System Center Configuration Manager (SCCM), kan ikke starte med feilen «Status: 0xc0000001, Info: En nødvendig enhet er ikke tilkoblet eller er ikke tilgjengelig» etter at du har installert denne oppdateringen på en WDS-server.

Dette problemet er løst i KB4512478.

Slik får du oppdateringen

Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. 

Hvis du bruker Windows Update, blir den nyeste SSU-en (KB4504418) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU-en, kan du søke etter den Microsoft Update-katalogen

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Microsoft Update-katalog

Ja

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:

Produkt: Windows 8.1, Windows Server 2012 R2

Klassifisering: Sikkerhetsoppdateringer

 

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4507448

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.