Applies ToWindows 8.1 Windows Server 2012 R2

Utgivningsdatum:

2019-07-09

Version:

Månatlig samlad uppdatering

19 juli 2019 - Viktigt! Från och med uppdateringarna i juli 2019 kommer Active Directory-domänkontrollanterna avsiktligt blockera obegränsad delegering över skogsförtroenden, externa förtroenden och förtroenden i karantän. Autentiseringsbegäranden för tjänster som använder obegränsad delegering över angivna förtroendetyper misslyckas när du begär nya biljetter. Administratörer ska omkonfigurera berörda tjänster så att resursbaserad begränsad delegering används. Mer information finns i KB4490425.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4503283 (från 20 juni 2019), och den åtgärdar följande problem:

  • Ger skydd mot en variant (CVE-2019-1125) av Spectre Variant 1-säkerhetsrisken med spekulativ exekvering i sidokanaler.

  • Åtgärdar ett problem som kan göra att BitLocker hamnar i återställningsläge om BitLocker etableras samtidigt som uppdateringar installeras.

  • Säkerhetsuppdateringar för trådlöst nätverk i Microsoft Windows, Windows Server, Windows-lagring och -filsystem, Microsoft Graphics Component, indata och sammansättning i Windows, Windows kernel och Windows applattform och ramverk.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utför åtgärden från en nod som inte har CSV-äganderätt.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Microsoft och McAfee har upptäckt ett problem på enheter med McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 installerat. Det kan göra att systemet startar långsamt eller slutar svara vid omstart efter installationen av den här uppdateringen.

Det här problemet har åtgärdats. McAfee har släppt en automatisk uppdatering för att åtgärda problemet.

Vägledning för McAfee-kunder finns i följande McAfee-supportartiklar:

Om du, efter att ha installerat den här uppdateringen, öppnar eller använder skärmläsarappen Window-Eyes kan det uppstå ett fel och vissa funktioner kanske inte fungerar som förväntat.

Obs! Användare som redan har migrerat från Window-Eyes till Freedom Scientifics andra skärmläsare, JAWS, ska inte påverkas av det här problemet.

Det här problemet åtgärdas i KB4507463.

Enheter som startas med PXE-avbildningar (Preboot Execution Environment) från Windows Deployment Services (WDS) eller System Center Configuration Manager (SCCM) kan eventuellt inte startas med felet "Status: 0xc0000001, Info: En enhet som krävs är inte ansluten, eller så gick det inte att få tillgång till den" när du har installerat den här uppdateringen på en WDS-server.

Det här problemet åtgärdas i KB4512478.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. 

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4504418) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Windows Update och Microsoft Update.

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 8.1, Windows Server 2012 R2

Klassificering: Säkerhetsuppdateringar

 

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4507448

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.