9 iulie 2019 - KB4507462 (setul lunar)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData lansării:
09.07.2019
Versiune:
Setul lunar
19 iulie 2019 – IMPORTANT: începând cu actualizările din iulie 2019, controlerele de domeniu Active Directory vor bloca în mod intenționat delegarea nerestricționată pentru autorizările externe, din pădure și din carantină. Solicitările de autentificare pentru serviciile care utilizează delegări nerestricționate în locul tipurilor de autorizări listate nu vor reuși atunci când solicitați tichete noi. Administratorii ar trebui să reconfigureze serviciile afectate pentru a utiliza delegarea restricționată bazată pe resurse. Pentru mai multe informații, consultați KB4490425.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4503295 (lansată în 21 iunie 2019) și tratează următoarele probleme:
-
Oferă protecție împotriva unei variante (CVE-2019-1125) a vulnerabilității de canal speculative legată de execuție a Spectre Varianta 1.
-
Tratează o problemă care poate cauza ca BitLocker să intre în modul de recuperare dacă pentru BitLocker este asigurat accesul în același timp cu instalarea actualizărilor.
-
Actualizări de securitate pentru Windows Server, Windows Storage și sistemele de fișiere, componenta grafică Microsoft, kernelul Windows, platforma și cadrele de aplicații Windows și Windows Server.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Anumite operațiuni, cum ar fi redenumirea, efectuate pe fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator. |
Alegeți una dintre următoarele variante:
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
Dispozitivele care pornesc utilizând imagini PXE (Preboot Execution Environment - mediul de execuție înainte de bootare) de la serviciile de implementare Windows (WDS) sau de la System Center Configuration Manager (SCCM) pot să nu pornească, având eroarea „Stare: 0xc0000001, Informații: un dispozitiv solicitat nu este conectat sau nu poate fi accesat” după instalarea acestei actualizări pe un server WDS. |
Această problemă este rezolvată în KB4512512. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4504418). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows Server 2012, Windows Embedded 8 Standard Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4507462.