13 sierpnia 2019 r. — KB4512486 (tylko aktualizacja zabezpieczeń)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data wydania:
13.08.2019
Wersja:
Tylko aktualizacja zabezpieczeń
WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, funkcji sieci bezprzewodowych w systemie Windows, pamięci i systemów plików systemu Windows, wirtualizacji systemu Windows, funkcji sieci w centrach danych w systemie Windows, aparatu bazy danych Microsoft JET, kompozycji i wprowadzania danych w systemie Windows, analizatora Windows MSXML i systemu Windows Server.
Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, zobacz przewodnik po aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”. |
Ten problem został rozwiązany w aktualizacji KB4512514. |
Urządzenia IA64 (w dowolnej konfiguracji) i urządzenia x64 korzystające z rozruchu EFI, które zostały zainicjowane po aktualizacjach z 9 lipca i/lub została pominięta zalecana aktualizacja (KB3133977), mogą nie zostać uruchomione z powodu następującego błędu: „Plik: \Windows\system32\winload.efi Stan: 0xc0000428 Informacja: System Windows nie może zweryfikować podpisu cyfrowego tego pliku”. |
Aby rozwiązać ten problem, wykonaj czynności opisane w artykule z często zadawanymi pytaniami pomocy technicznej SHA-2 na temat kodu 0xc0000428. |
Firma Symantec zidentyfikowała możliwość niekorzystnej interakcji, która może wystąpić po zainstalowaniu aktualizacji systemu Windows, których kod został podpisany wyłącznie za pomocą certyfikatów SHA-2, na urządzeniach z zainstalowanymi programami antywirusowymi Symantec lub Norton Antivirus. Oprogramowanie może niepoprawnie identyfikować pliki zawarte w aktualizacji jako kod podpisany przez Microsoft, co naraża urządzenie na ryzyko aktualizacji opóźnionej lub niekompletnej. |
Blokada bezpieczeństwa została usunięta. Firma Symantec zakończyła ocenę wpływu tej aktualizacji i przyszłych aktualizacji systemów Windows 7 i Windows 2008 R2. Firma Symantec ustaliła, że nie ma zwiększonego ryzyka fałszywie dodatniego wykrywania wirusów w przypadku wszystkich wprowadzonych do obiegu wersji programów antywirusowych Symantec Endpoint Protection i Norton Antivirus. Aby uzyskać dodatkowe informacje, zapoznaj się z artykułem pomocy technicznej Dla ciebie i skontaktuj się z pomocą techniczną, jeśli napotkasz jakiekolwiek problemy. |
Po zainstalowaniu tej aktualizacji aplikacje stworzone przy użyciu środowiska Visual Basic 6 (VB6), makra używające języka Visual Basic for Applications (VBA) i skrypty lub aplikacje korzystające ze środowiska Visual Basic Scripting Edition (VBScript) mogą przestać odpowiadać i może zostać wyświetlony komunikat „błąd nieprawidłowego wywołania procedury”. |
Ten problem został rozwiązany w opcjonalnej aktualizacji KB4517297. Jest ona teraz dostępna w wykazie usługi Microsoft Update oraz za pośrednictwem usług Windows Server Update Services (WSUS). |
Po zainstalowaniu tej aktualizacji może wystąpić błąd podczas otwierania lub korzystania z produktu Toshiba Qosmio AV Center. Może również pojawić się błąd w dzienniku zdarzeń związany z biblioteką cryptnet.dll. |
Ten problem został rozwiązany w aktualizacji KB4516048. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawi skuteczność procesu aktualizacji i ograniczy potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji.
-
Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać pakiet autonomiczny dla tego SSU, wyszukaj go w wykazie usługi Microsoft Update.
-
Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 13 sierpnia 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
-
Jeśli korzystasz z rozruchu EFI na urządzeniu lub maszynie wirtualnej (VM), musisz również zainstalować aktualizację KB3133977. Obecnie kb3133977 jest wymagane jako obejście znanego problemu podczas korzystania z rozruchu EFI i powinno zostać zastosowane, nawet jeśli nie korzystasz z funkcji BitLocker. Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz często zadawane pytania w wymagań obsługi podpisywania kodu SHA-2 w 2019r. dla systemów Windows i WSUS.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji 4512486.