9 juli 2019 – KB4507462 (månatlig samlad uppdatering)
Applies To
Windows Server 2012 Windows Embedded 8 StandardUtgivningsdatum:
2019-07-09
Version:
Månatlig samlad uppdatering
19 juli 2019 - Viktigt! Från och med uppdateringarna i juli 2019 kommer Active Directory-domänkontrollanterna avsiktligt blockera obegränsad delegering över skogsförtroenden, externa förtroenden och förtroenden i karantän. Autentiseringsbegäranden för tjänster som använder obegränsad delegering över angivna förtroendetyper misslyckas när du begär nya biljetter. Administratörer ska omkonfigurera berörda tjänster så att resursbaserad begränsad delegering används. Mer information finns i KB4490425.
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4503295 (från 21 juni 2019), och den åtgärdar följande problem:
-
Ger skydd mot en variant (CVE-2019-1125) av Spectre Variant 1-säkerhetsrisken med spekulativ exekvering i sidokanaler.
-
Åtgärdar ett problem som kan göra att BitLocker hamnar i återställningsläge om BitLocker etableras samtidigt som uppdateringar installeras.
-
Säkerhetsuppdateringar för Windows Server, Windows-lagring och -filsystem, Microsoft Graphics Component, Windows kernel, Windows applattform och ramverk och Windows Server.
Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. |
Gör något av följande:
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
Enheter som startas med PXE-avbildningar (Preboot Execution Environment) från Windows Deployment Services (WDS) eller System Center Configuration Manager (SCCM) kan eventuellt inte startas med felet "Status: 0xc0000001, Info: En enhet som krävs är inte ansluten, eller så gick det inte att få tillgång till den" när du har installerat den här uppdateringen på en WDS-server. |
Det här problemet åtgärdas i KB4512512. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4504418) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.
Installera den här uppdateringen
Utgivningskanal |
Tillgänglig |
Nästa steg |
Windows Update och Microsoft Update. |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4507462.