Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата выпуска:

09.07.2019

Версия:

Ежемесячный накопительный пакет

Начиная с ежемесячного накопительного пакета KB4493472 в состав обновлений больше не будет входить файл PciClearStaleCache.exe. Эта служебная программа для установки обращается к несогласованным элементам во внутреннем кэше PCI. Это может приводить к возникновению проблем, перечисленных ниже, при установке ежемесячных обновлений, в состав которых НЕ входит PciClearStaleCache:

Эти проблемы обычно возникали на гостевых виртуальных машинах и на компьютерах, которые не обновлялись с марта 2018 года.

Администраторы должны обеспечить установку любых ежемесячных накопительных пакетов, выпущенных в период между 10 апреля 2018 года (KB4093118) и 12 марта 2019 года (KB4489878), до установки обновлений за апрель 2019 года или более поздних обновлений. В состав каждого из этих накопительных пакетов обновлений входит служебная программа PciClearStaleCache.exe. 

  • Определения имеющихся сетевых адаптеров в сетях панели управления могут заменяться новым сетевым адаптером Ethernet (NIC), но с параметрами, заданными по умолчанию. Все пользовательские параметры для предыдущего сетевого адаптера сохранялись в реестре, но не использовались.

  • Происходила потеря параметров статического IP-адреса в сетевых интерфейсах.

  • Параметры профиля Wi-Fi не отображались во всплывающем меню сети.

  • Сетевые адаптеры Wi-Fi не отображались.

19 июля 2019 г. Важно! Начиная с обновлений, выпущенных в июле 2019 г., контроллеры домена Active Directory намеренно блокируют неограниченное делегирование в лесу, внешние отношения доверия и отношения доверия на карантине. Запросы проверки подлинности для служб, использующих неограниченное делегирование для перечисленных типов доверия, завершатся сбоем при запросе новых билетов. Администраторы должны перенастроить затронутые службы для использования ограниченного делегирования на основе ресурсов. Дополнительные сведения см. в статье об обновлении KB4490425.

Улучшения и исправления

Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4503277 (выпущенного 20 июня 2019 г.), а также устраняет следующие ошибки:

  • Обеспечивает защиту от варианта (CVE-2019-1125) уязвимости типа "спекулятивное исполнение сторонних каналов, известной как Spectre Variant 1.

  • Обновления системы безопасности для Windows Server, графического компонента Microsoft, файловых систем и хранилища Windows, оболочки Windows, операций ввода и композиции Windows и ядра Windows.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

 

Известные проблемы, связанные с этим обновлением

Проблема

Возможное решение

Майкрософт и McAfee выявили ошибку на устройствах с установленным ПО McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к тому, что после установки этого обновления запуск системы замедлится или она может перестать отвечать после перезапуска.

Данная проблема уже решена. Производитель McAfee выпустил автоматическое обновление для устранения этой проблемы.

Рекомендации для клиентов McAfee можно найти в перечисленных ниже статьях службы поддержки McAfee.

Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS.

Эта проблема устранена в обновлении KB4512514.

Как получить это обновление

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows. Перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4490628) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска

Доступно

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4507449

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.