Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата випуску:

13.08.2019

Версія:

Оновлення лише для системи безпеки

ВАЖЛИВІ Переконайтеся, що ви інсталювали потрібні оновлення, наведені в розділі як отримати це оновлення , перш ніж інсталювати це оновлення. 

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Оновлення системи безпеки для платформи та інфраструктури програм Windows, безпровідних мереж Windows, мереж центрів обробки даних Windows, сховищ і файлових систем Windows, віртуалізації Windows, обробника баз даних Microsoft JET, компонента введення і створення Windows, Windows MSXML і Windows Server.

Щоб отримати докладніші відомості про вирішено проблему з усунено безпекою, ознайомтеся з посібником з оновлення системи безпеки.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний".

Цю проблему вирішено в оновленні KB4512514.

Пристрої IA64 (у будь-якій конфігурації) та x64-розрядні пристрої, які використовують завантаження EFI і були підготовані після оновлень від 9 липня та/або пропустили рекомендоване оновлення (KB3133977), можуть не запускатися з такою помилкою:

"File: \Windows\system32\winload.efi

Стан: 0xc0000428

Відомості: Windows не вдалося перевірити цифровий підпис цього файлу."

Щоб вирішити цю проблему, виконайте вказівки, описані в статті підтримка SHA-2: запитання й відповіді про код помилки 0xc0000428.

Symantec виявила ймовірність негативної взаємодії, що може виникати, коли на пристроях з інстальованими антивірусними програмами Symantec або Norton код оновлень Windows підписаний лише сертифікатами SHA-2. Програмне забезпечення може неправильно ідентифікувати файли, включені до оновлення як код, підписаний корпорацією Майкрософт, створюючи для пристрою ризик відкладеного або неповного оновлення.

Захист на пристроях видалено. Symantec завершила оцінку впливу цього оновлення та майбутніх оновлень на Windows 7 і Windows 2008 R2. Symantec визначила, що немає підвищеного ризику вияву з помилковим результатом для всіх версій програм Symantec Endpoint Protection і Norton. Перегляньте статтю підтримки Symantec , щоб отримати додаткові відомості, і зверніться до служби підтримки Symantec або Нортон, якщо виникнуть будь-які проблеми.

Після інсталяції цього оновлення програми, які було створено за допомогою Visual Basic 6 (VB6), макроси, які використовують Visual Basic for Applications (VBA), а також сценарії та програми, які використовують Visual Basic Scripting Edition (мову сценаріїв VBScript), можуть припинити реагувати, а також привести до помилки "Недійсний виклик процедури".

Цю проблему вирішено в оновленні KB4517297, яке є необов’язковим оновленням. Це оновлення зараз доступне в Каталозі Microsoft Update та службах Windows Server Update Services (WSUS).

Після інсталяції цього оновлення може з’явитися повідомлення про помилку під час відкриття або використання Toshiba Qosmio AV Center. Також може з’явитися повідомлення про помилку в журналі подій, пов’язаному з cryptnet.dll.

Цю проблему вирішено в оновленні KB4516048.

Отримання оновлення

Перед інсталяцією цього оновлення

Обов’язкова умова

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень покращує надійність процесу оновлення й зменшує потенційні проблеми під час інсталяції зведеного оновлення.

  1. Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати окремий пакет для цього СБУ, знайдіть його в каталозі Microsoft Update.

  2. Останнє оновлення SHA-2 (KB4474419), випущене 13 серпня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Щоб отримати додаткові відомості про оновлення SHA-2, див. статтю Вимоги підтримки підписування коду SHA-2 2019 Windows і WSUS.

  3. Якщо ви використовуєте завантаження EFI на пристрої або на віртуальній машині (ВМ), необхідно також інсталювати KB3133977. Зараз KB3133977 потрібен як спосіб вирішення відомої проблеми, якщо використовується завантажувальний EFI, і його потрібно застосовувати навіть за відсутності засобу BitLocker.  Щоб отримати докладніші відомості про це оновлення, перегляньте запитання й відповіді про те, як виконати вхід у програму 2019 SHA-2 для Windows і WSUS.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть до каталогу Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт:  Windows 7 із пакетом оновлень 1, Windows Server 2008 R2 з пакетом оновлень 1

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для оновлення 4512486

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.