2019 年 7 月 9 日–KB4507448(月度汇总)
Applies To
Windows 8.1 Windows Server 2012 R2发布日期:
2019/7/9
版本:
Monthly Rollup
2019 年 7 月 19 日 - 重要说明:从 2019 年 7 月更新开始,Active Directory 域控制器将有意阻止跨林、外部和已隔离信任的无约束委派。 请求新票证时,对列出的信任类型使用无约束委派的服务的身份验证请求将失败。 管理员应重新配置受影响的服务以使用基于资源的约束委派。 有关更多信息,请参阅 KB4490425。
改进和修补程序
此安全更新包含属于更新 KB4503283(2019 年 6 月 20 日发布)的一部分的改进和修补程序,并解决了以下问题:
-
提供针对 Spectre 变体 1 推理执行侧信道漏洞的变体 (CVE-2019-1125) 的保护。
-
如果 在安装更新时同时提供 BitLocker,解决可能导致 BitLocker 进入恢复模式的问题。
-
Windows 无线网络、Windows 服务器、Windows 存储和文件系统、Microsoft 图形组件、Windows 输入和组合、Windows 内核和 Windows 应用程序平台和框架的安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
症状 |
解决方法 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
Microsoft 和 McAfee 已在安装了 McAfee Endpoint Security (ENS) Threat Prevention 10.x、McAfee Host Intrusion Prevention (Host IPS) 8.0 或 McAfee VirusScan Enterprise (VSE) 8.8 的设备发现了问题。 安装此更新后,它可能会导致系统启动缓慢或在重启时无响应。 |
此问题已得到解决。 McAfee 已发布用于解决此问题的自动更新。 McAfee 客户指南可在以下 McAfee 支持文章中找到: |
安装此更新后,打开或使用 Windows–Eyes屏幕阅读器应用程序可能会导致错误,一些功能可能无法正常运行。 注意已经从 Windows–Eyes迁移到 Freedom Scientific 的另一个屏幕阅读器 JAWS 的用户不会受到这个问题的影响。 |
此问题已在 KB4507463 中解决。 |
在 WDS 服务器上安装此更新后,使用预启动执行环境 (PXE) 映像从 Windows 部署服务 (WDS) 或 System Center Configuration Manager (SCCM) 启动的设备可能无法启动,并出现错误“状态: 0xc0000001,信息: 未连接或无法访问所需设备”。 |
此问题已在 KB4512478 中解决。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4504418)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录 中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
如果您按照以下方式配置产品和分类,此更新将自动与 WSUS 同步: 产品: Windows 8.1、Windows Server 2012 R2 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载更新 4507448 的文件信息。