9 lipca 2019 r. — KB4507448 (miesięczny pakiet zbiorczy)
Applies To
Windows 8.1 Windows Server 2012 R2Data wydania:
09.07.2019
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
19 lipca 2019 r. — WAŻNE: Począwszy od aktualizacji z lipca 2019 r., kontrolery domeny usługi Active Directory będą celowo blokować nieograniczone delegowanie w ramach zaufań w kwarantannie, zewnętrznych i lasów. Żądania uwierzytelniania dla usług, które korzystają z nieograniczonego delegowania za pośrednictwem wymienionych typów zaufań, będą kończyć się niepowodzeniem w przypadku zażądania nowych biletów. Administratorzy powinni ponownie skonfigurować dotknięte problemem usługi, aby korzystać z delegowania ograniczonego w oparciu o zasoby. Aby uzyskać więcej informacji, zobacz KB4490425.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4503283 (wydanej 20 czerwca 2019 r.), a także usuwa następujące problemy:
-
Zapewnia ochronę przed wariantem (CVE-2019-1125) luki Spectre wariant 1 (spekulacyjnych uruchomień w kanałach bocznych).
-
Rozwiązuje problem, który może spowodować przejście funkcji BitLocker w tryb odzyskiwania w przypadku zainicjowania funkcji BitLocker w czasie instalowania aktualizacji.
-
Zaktualizowano zabezpieczenia funkcji sieci bezprzewodowych w systemie Windows, systemu Windows Server, pamięci i systemów plików systemu Windows, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, jądra systemu Windows oraz platformy i struktury aplikacji systemu Windows.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Firma McAfee wydała automatyczną aktualizację rozwiązującą ten problem. Wskazówki dla klientów korzystających z oprogramowaniem McAfee można znaleźć w następujących artykułach pomocy technicznej McAfee: |
Po zainstalowaniu tej aktualizacji otwarcie lub użycie aplikacji do odczytywania zawartości ekranu Window-Eyes może spowodować błąd, a niektóre funkcje mogą nie działać zgodnie z oczekiwaniami. Uwaga Ten problem nie powinien dotyczyć użytkowników, którzy już zmigrowali z programu Window-Eyes do innego czytnika ekranu firmy Freedom Scientific, JAWS. |
Ten problem został rozwiązany w aktualizacji KB4507463. |
Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”. |
Ten problem został rozwiązany w aktualizacji KB4512478. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń.
Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4504418) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 8.1, Windows Server 2012 R2 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 4507448.