Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Release Date:

13/8/2019

Version:

Monthly Rollup

重要: 在安裝此更新之前,請先確認您已安裝<如何取得此更新>一節所列的更新。 對於 2019 年 8 月 13 日以後的所有更新,強烈建議您安裝這些更新,以防範任何問題。

改善與修正

此安全性更新包含屬於更新 KB4507437 (2019 年 7 月 16 日發行) 一部分的改善與修正,同時解決下列問題:

  • Windows 應用程式平台和架構、Windows 無線網路功能、Windows 儲存與檔案系統、Windows 虛擬化、Windows 資料中心網路、Microsoft 指令碼引擎、Microsoft JET 資料庫引擎、Windows Input 和 Composition、Windows MSXML、Internet Explorer 及 Windows Server 的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵狀

因應措施

在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。

此問題已在 KB4512514 解決。

若 IA64 裝置 (使用任何組態) 和 x64 裝置使用在 7 月 9 日更新之後佈建的 EFI 開機及/或略過建議的更新 (KB3133977),可能無法啟動並出現下列錯誤:

「檔案: \Windows\system32\winload.efi

狀態: 0xc0000428

資訊: Windows 無法驗證此檔案的數位簽章。」

若要解決此問題,請依照 SHA-2 支援常見問題集文章中適用於錯誤碼 0xc0000428 的步驟執行。

Symantec 已識別在安裝 Symantec 或 Norton 防毒程式的裝置上安裝僅以 SHA-2 憑證簽署的 Windows Updates 程式碼之後,可能會發生負面互動的情形。 此軟體可能無法正確地識別 Microsoft 所簽署、以程式碼形式隨附於更新的檔案,進而使裝置處於更新延遲或不完整的風險。

保護處置已移除。 Symantec 已經完成此更新及未來更新對 Windows 7 和 Windows 2008 R2 的影響評估。 Symantec 判定所有現場 Symantec Endpoint Protection 和 Norton 防毒程式版本的誤判偵測沒有風險增加的情形。 請參閱 Symantec 支援文章 ,以了解其他詳細資訊,並且若您發生任何問題,請與 Symantec 或 Norton 支援部門連絡。

安裝此更新之後,使用 Visual Basic 6 (VB6) 製作的應用程式、使用 Visual Basic for Applications (VBA) 的巨集,以及使用 Visual Basic Scripting Edition (VBScript) 的指令碼或應用程式可能會停止回應,並且您可能會收到「程序呼叫不正確」錯誤。

此問題已在 KB4517297 解決,此為選用更新, 現在可在 Microsoft Update Catalog 和 Windows Server Update Services (WSUS) 取得。

安裝 KB4507437 (每月彙總套件預覽) 或 KB4511872 (Internet Explorer 累積更新) 以後版本之後,Internet Explorer 11 中的 VBScript 應預設為停用。 然而,在某些情況中,VBScript 可能未如預期般停用。

此問題已在 KB4519976 解決。

安裝此更新之後,您可能會在開啟或使用 Toshiba Qosmio AV Center 時收到錯誤。 此外,您可能會在事件記錄檔中收到與 cryptnet.dll 相關的錯誤。

此問題已在 KB4516048 解決。

如何取得此更新

安裝此更新之前

在安裝最新彙總套件之前,您必須先安裝下列更新並重新啟動您的裝置。 安裝這些更新有助於提高更新程序的可靠性,並避免安裝彙總套件時可能出現的問題。

  1. 最新的服務堆疊更新 (SSU) (KB4490628)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。

  2. 2019 年 8 月 13 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求

  3. 如果您在裝置或虛擬機器 (VM) 上使用「EFI 開機」,也必須安裝 KB3133977。 就目前而言,KB3133977 是必要的更新,做為使用「EFI 開機」時所發生已知問題的因應措施,即使您未使用 BitLocker,也應套用。  如需有關此更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求中的常見問題集。

 

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1

分類: 安全性更新

 

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4512506 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。