9. julij 2019 – KB4507448 (mesečni paket posodobitev)
Applies To
Windows 8.1 Windows Server 2012 R2Datum izdaje:
9. 07. 2019
Različico:
Mesečni paket posodobitev
19. julij 2019 – POMEMBNO: S posodobitvami v juliju 2019 bodo krmilniki domene imenika Active Directory namerno blokirali neomejeno posredovanje v odnosu do zaupanja med gozdovi, zunanjega zaupanja ali zaupanja v karanteni. Zahteve za preverjanje pristnosti za storitve, ki uporabljajo neomejeno posredovanje v odnosu do navedenih vrst zaupanja, ne bodo uspele, ko boste zahtevali nove vstopnice. Skrbniki morajo znova konfigurirati prizadete storitve, če želite uporabljati omejeno posredovanje, ki temelji na virih. Če želite več informacij, glejte posodobitev KB4490425.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4503283 (izdana je bila 20. junija 2019), odpravlja pa tudi naslednje težave:
-
Zagotavlja zaščito pred različico (CVE-2019-1125) ranljivosti stranskega kanala zaradi špekulativnega izvajanja Spectre Variant 1.
-
Odpravlja težavo, zaradi katere lahko BitLocker preklopi v način obnovitve, če je BitLocker nastavljen in omogočen takrat, ko poteka namestitev posodobitev.
-
Varnostne posodobitve za brezžično omrežje sistema Windows, Windows Server, prostor za shranjevanje v sistemu Windows in datotečne sisteme, Microsoftovo grafično komponento, vnašanje in sestavljanje v sistemu Windows, jedro sistema Windows ter platformo za aplikacije in ogrodja sistema Windows.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Družbi Microsoft in McAfee sta prepoznali težavo v napravah, v katerih je nameščena programska oprema McAfee Endpoint Security (ENS) Threat Prevention 10.x ali McAfee Host Intrusion Prevention (Host IPS) 8.0 ali McAfee VirusScan Enterprise (VSE) 8.8. To lahko povzroči počasen zagon sistema ali njegovo neodzivnost po ponovnem zagonu, ki sledi nameščanju te posodobitve. |
Ta težava je bila odpravljena. Družba McAfee je izdala samodejno posodobitev za odpravljanje te težave. Navodila za stranke družbe McAfee najdete v teh člankih za podporo programski opreme McAfee: |
Po namestitvi te posodobitve lahko pride do napake pri odpiranju ali uporabi aplikacije bralnika zaslona Window-Eyes in nekatere funkcije morda ne bodo delovale po pričakovanjih. Opomba Ta težava ne bi smela vplivati na uporabnike, ki namesto aplikacije Window-Eyes že uporabljajo drug bralnik zaslona (JAWS) izdelovalca Freedom Scientific. |
Ta težava je odpravljena v posodobitvi KB4507463. |
Pri napravah, ki se zaženejo s slikami okolja Preboot Execution Environment (PXE) iz storitev uvajanja sistema Windows (WDS) ali upravitelja konfiguracije System Center Configuration Manager (SCCM), se lahko zgodi, da se ne zaženejo in pride do napake »Stanje: 0xc0000001, informacije: Zahtevana naprava ni priključena ali do nje ni mogoče dostopati« po namestitvi te posodobitve v strežnik WDS. |
Ta težava je odpravljena v posodobitvi KB4512478. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4504418) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 8.1, Windows Server 2012 R2 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4507448.