9 iulie 2019 - KB4507448 (setul lunar)
Applies To
Windows 8.1 Windows Server 2012 R2Data lansării:
09.07.2019
Versiune:
Setul lunar
19 iulie 2019 – IMPORTANT: începând cu actualizările din iulie 2019, controlerele de domeniu Active Directory vor bloca în mod intenționat delegarea nerestricționată pentru autorizările externe, din pădure și din carantină. Solicitările de autentificare pentru serviciile care utilizează delegări nerestricționate în locul tipurilor de autorizări listate nu vor reuși atunci când solicitați tichete noi. Administratorii ar trebui să reconfigureze serviciile afectate pentru a utiliza delegarea restricționată bazată pe resurse. Pentru mai multe informații, consultați KB4490425.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4503283 (lansată pe 20 iunie 2019) și tratează următoarele probleme:
-
Oferă protecție împotriva unei variante (CVE-2019-1125) a vulnerabilității de canal speculative legată de execuție a Spectre Varianta 1.
-
Tratează o problemă care poate cauza ca BitLocker să intre în modul de recuperare dacă pentru BitLocker este asigurat accesul în același timp cu instalarea actualizărilor.
-
Actualizări de securitate pentru Windows Wireless Networking, Windows Server, Windows Storage și sistemele de fișiere, componenta grafică Microsoft, intrările și compoziția Windows, kernelul Windows și platforma și cadrele de aplicații Windows.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Anumite operațiuni, cum ar fi redenumirea, efectuate pe fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator. |
Alegeți una dintre următoarele variante:
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
Microsoft și McAfee au identificat o problemă pe dispozitivele pe care s-a instalat McAfee Endpoint Security (ENS) Threat Prevention 10.x sau McAfee Host Intrusion Prevention (Host IPS) 8.0 sau McAfee VirusScan Enterprise (VSE) 8.8. Este posibil ca sistemul să pornească lent sau să nu mai răspundă la repornire, după instalarea acestei actualizări. |
Această problemă a fost rezolvată. McAfee a lansat o actualizare automată pentru a remedia această problemă. Instrucțiuni pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee: |
După ce instalați această actualizare, deschiderea sau utilizarea aplicației cititor de ecran Window-Eyes poate duce la o eroare, iar unele caracteristici pot să nu funcționeze așa cum vă așteptați. Note Utilizatorii care au migrat deja de la Window-Eyes la celălalt cititor de ecran Freedom Scientific, JAWS, nu ar trebui să fie afectați de această problemă. |
Această problemă este rezolvată în KB4507463. |
Dispozitivele care pornesc utilizând imagini PXE (Preboot Execution Environment - mediul de execuție înainte de bootare) de la serviciile de implementare Windows (WDS) sau de la System Center Configuration Manager (SCCM) pot să nu pornească, având eroarea „Stare: 0xc0000001, Informații: un dispozitiv solicitat nu este conectat sau nu poate fi accesat” după instalarea acestei actualizări pe un server WDS. |
Această problemă este rezolvată în KB4512478. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4504418). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 8.1, Windows Server 2012 R2 Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4507448.