2019 年 8 月 13 日 - KB4512506(月度汇总)
发布日期:
2019/8/13
版本:
Monthly Rollup
重要信息:在安装此更新之前,请确认你已安装“如何获取此更新”部分中列出的更新。 关于从 2019 年 8 月 13 日开始的所有更新,我们强烈建议安装这些更新以防出现任何问题。
改进和修补程序
此安全更新包含属于更新 KB4507437 (2019 年 7 月 16 日发布)的一部分的改进和修补程序,并解决了以下问题:
-
Windows 应用平台和框架、Windows 无线网络、Windows 存储和文件系统、Windows 虚拟化、Windows 数据中心网络、Microsoft 脚本引擎、Microsoft JET 数据库引擎、Windows 输入和组合、Windows MSXML、Internet Explorer 和 Windows Server 的安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
|
症状 |
解决方法 |
|
在 WDS 服务器上安装此更新后,使用预启动执行环境 (PXE) 映像从 Windows 部署服务 (WDS) 或 System Center Configuration Manager (SCCM) 启动的设备可能无法启动,并出现错误“状态: 0xc0000001,信息: 未连接或无法访问所需设备”。 |
此问题已在 KB4512514 中解决。 |
|
IA64 设备(在任何配置中)和使用预配的 EFI 启动的 x64 设备在安装 7 月 9 日的更新和/或跳过建议的更新 (KB3133977) 之后,可能无法启动并出现以下错误: “文件: \Windows\system32\winload.efi 状态: 0xc0000428 信息: Windows 无法验证此文件的数字签名。” |
要解决此问题,请按照针对错误代码 0xC0000428 的 SHA-2 支持常见问题解答文章中概述的步骤进行操作。 |
|
Symantec 指出,在安装了 Symantec 或 Norton 防病毒程序的设备上安装 Windows 更新代码(仅使用 SHA-2 证书签名)之后,可能会出现负面影响。 软件可能无法将更新中包含的文件正确识别为由 Microsoft 签名的代码,从而使设备面临更新延迟或不完整的风险。 |
保护措施已被删除。 Symantec 已经完成了对此更新以及将来对 Windows 7 和 Windows 2008 R2 更新影响的评估。 Symantec 已确定,对于 Symantec Endpoint Protection 和 Norton 防病毒程序的所有可用版本,不会增加误报检测的风险。 请参阅 Symantec 支持文章 以获取更多信息,如果你遇到任何问题,请联系 Symantec 或 Norton 支持。 |
|
安装此更新后,使用 Visual Basic 6 (VB6) 创建的应用程序、使用 Visual Basic for Applications (VBA) 的宏以及使用 Visual Basic Scripting Edition (VBScript) 的脚本或应用程序可能会停止响应,并且你可能会收到“无效的过程调用”错误。 |
此问题已在 KB4517297 中解决,这是一个可选更新。 现在可在 Microsoft 更新目录和 Windows Server Update Services (WSUS) 上获取此更新。 |
|
安装 KB4507437(月度汇总预览)或 KB4511872(Internet Explorer 累计更新)及更高版本后,默认情况下应禁用 Internet Explorer 11 中的 VBScript。 但是,在某些情况下,无法按预期禁用 VBScript。 |
此问题已在 KB4519976 中解决。 |
|
安装此更新后,打开或使用 Toshiba Qosmio AV Center 时可能会收到错误消息。 你还可能在与 cryptnet.dll 相关的事件日志中收到错误。 |
此问题已在 KB4516048 中解决。 |
如何获取此更新
安装此更新前
在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可提高更新过程的可靠性,并且减少安装汇总时的潜在问题。
-
2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
-
最新 SHA-2 更新 (KB4474419) 已于 2019 年 8 月 13 日发布。 如果你使用的是 Windows 更新,则会自动为你提供最新 SHA-2 更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
如果在设备或虚拟机 (VM) 上使用 EFI 启动,则必须安装 KB3133977。 目前,在使用 EFI 启动时,需要将 KB3133977 作为一个已知问题的解决方案,即使你不使用 BitLocker,也应该应用此更新。 有关此更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求中的常见问题。
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录。 |
|
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载更新 4512506 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
