Applies ToWindows 8.1 Windows Server 2012 R2

Дата выпуска:

09.07.2019

Версия:

Ежемесячный накопительный пакет

19 июля 2019 г. Важно! Начиная с обновлений, выпущенных в июле 2019 г., контроллеры домена Active Directory намеренно блокируют неограниченное делегирование в лесу, внешние отношения доверия и отношения доверия на карантине. Запросы проверки подлинности для служб, использующих неограниченное делегирование для перечисленных типов доверия, завершатся сбоем при запросе новых билетов. Администраторы должны перенастроить затронутые службы для использования ограниченного делегирования на основе ресурсов. Дополнительные сведения см. в статье об обновлении KB4490425.

Улучшения и исправления

Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4503283 (выпущенного 20 июня 2019 г.), а также устраняет следующие ошибки:

  • Обеспечивает защиту от варианта (CVE-2019-1125) уязвимости типа "спекулятивное исполнение сторонних каналов, известной как Spectre Variant 1.

  • Устранена проблема, из-за которой BitLocker мог перейти в режим восстановления, если BitLocker инициализируется во время установки обновлений.

  • Обновления системы безопасности для Windows Wireless Networking, Windows Server, файловых систем и хранилища Windows, графического компонента Microsoft, операций ввода и композиции Windows, ядра Windows, инфраструктур и платформы приложений Windows.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Возможное решение

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Майкрософт и McAfee выявили ошибку на устройствах с установленным ПО McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к тому, что после установки этого обновления запуск системы замедлится или она может перестать отвечать после перезапуска.

Данная проблема уже решена. Производитель McAfee выпустил автоматическое обновление для устранения этой проблемы.

Рекомендации для клиентов McAfee можно найти в перечисленных ниже статьях службы поддержки McAfee.

После установки этого обновления открытие или использование приложения для чтения с экрана Window-Eyes может привести к ошибке, а некоторые функции могут работать не так, как ожидалось.

Примечание. На пользователей, которые уже перешли с Window-Eyes на другую программу чтения с экрана Freedom Scientific, JAWS, это проблема не повлияет.

Эта проблема устранена в обновлении KB4507463.

Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS.

Эта проблема устранена в обновлении KB4512478.

Как получить это обновление

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows. Перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4504418) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска

Доступно

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 8.1, Windows Server 2012 R2

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4507448

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.