Applies ToWindows 8.1 Windows Server 2012 R2

Dátum vydania:

9. 7. 2019

Verzia:

Mesačná súhrnná aktualizácia

19. júl 2019 – DÔLEŽITÉ: Počnúc aktualizáciami z júla 2019 radiče domény Active Directory úmyselne blokujú neobmedzené delegovanie dôvery medzi doménovými štruktúrami, externými štruktúrami a štruktúrami v karanténe. Žiadosti o overovanie služieb, ktoré používajú neobmedzené delegovanie v rámci uvedených typov dôvery, zlyhajú pri požadovaní nových ticketov. Správcovia musia prekonfigurovať príslušné služby na používanie obmedzeného delegovania na báze prostriedkov. Ďalšie informácie nájdete v téme KB4490425.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4503283 (vydanej 20. júna 2019) a rieši tiež nasledovné:

  • Poskytuje ochranu proti verzii (CVE-2019-1125) rizika špekulatívneho spúšťania bočného kanála Spectre Variant 1.

  • Rieši problém, ktorý môže spôsobiť, že šifrovanie BitLocker prejde do režimu obnovenia v prípade, že sa šifrovanie BitLocker zriaďuje v rovnakom čase, ako sa inštalujú aktualizácie.

  • Aktualizácie zabezpečenia pre bezdrôtovú sieť systému Windows, Windows Serve, úložisko a súborové systémy Windows, komponent Microsoft Graphics, komponenty Windows Input and Composition, jadro Windowsu a platformu aplikácií a architektúru Windowsu.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Určité operácie, ako napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Spoločnosti Microsoft a McAfee identifikovali problém v prípade zariadení s nainštalovanou aplikáciou McAfee Endpoint Security (ENS) Threat Prevention 10.x alebo McAfee Host Intrusion Prevention (Host IPS) 8.0 alebo McAfee VirusScan Enterprise (VSE) 8.8. Tento problém môže spôsobovať, že sa pri reštartovaní zariadenia po použití tejto aktualizácie môže systém spúšťať pomaly alebo môže prestať reagovať.

Tento problém bol vyriešený. Spoločnosť McAfee vydala automatickú aktualizáciu na riešenie tohto problému.

Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee:

Po nainštalovaní tejto aktualizácie môže otvorenie alebo používanie aplikácie čítačky obrazovky Window-Eyes spôsobiť chybu a niektoré funkcie nemusia fungovať podľa očakávania.

Poznámka Používateľov, ktorí už prešli z čítačky obrazovky Window-Eyes na inú čítačku obrazovky Freedom Scientific, JAWS, by tento problém nemal ovplyvniť.

Tento problém je vyriešený aktualizáciou KB4507463.

Zariadenia, ktoré sa spúšťajú pomocou obrazov v prostredí Preboot Execution Environment (PXE) zo služieb Windows Deployment Services (WDS) alebo nástroja System Center Configuration Manager (SCCM), sa po inštalácii tejto aktualizácie na serveri WDS nemusia spustiť a zobrazí sa chyba Stav: 0xc0000001, informácie: Požadované zariadenie nie je pripojené alebo sa k nemu nedá získať prístup.

Tento problém je vyriešený aktualizáciou KB4512478.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použitím opráv zabezpečenia od spoločnosti Microsoft. 

Ak používate službu Windows Update, najnovšia aktualizácia SSU (KB4504418) sa vám ponúkne automaticky. Ak chcete získať samostatný balík pre najnovšiu aktualizáciu SSU, vyhľadajte ju v Katalógu služby Microsoft Update

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update.

Katalóg služby Microsoft Update

Áno

Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje s WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 8 .1, Windows Server 2012 R2

Klasifikácia: Aktualizácie zabezpečenia

 

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4507448

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.