Applies ToWindows 8.1 Windows Server 2012 R2

Ημερομηνία κυκλοφορίας:

9/7/2019

Έκδοση:

Μηνιαία συνάθροιση

19 Ιουλίου 2019 - ΣΗΜΑΝΤΙΚΟ: Από τις ενημερώσεις του Ιουλίου του 2019, οι ελεγκτές τομέα της υπηρεσία καταλόγου Active Directory θα αποκλείουν σκόπιμα την ανάθεση χωρίς περιορισμούς σε αξιοπιστίες δάσους, εξωτερικές και σε καραντίνα. Τα αιτήματα ελέγχου ταυτότητας για υπηρεσίες που χρησιμοποιούν ανάθεση χωρίς περιορισμούς στους τύπους αξιοπιστίας που αναφέρονται θα αποτυγχάνουν όταν ζητάτε νέα δελτία. Οι διαχειριστές θα πρέπει να ρυθμίσουν εκ νέου τις παραμέτρους των επηρεαζόμενων υπηρεσιών, ώστε να χρησιμοποιούν περιορισμένη ανάθεση που βασίζεται σε πόρους. Για περισσότερες πληροφορίες, ανατρέξτε στο KB4490425.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται στην ενημέρωση KB4503283 (η οποία κυκλοφόρησε στις 20 Ιουνίου 2019) και επιλύει τα εξής προβλήματα:

  • Παρέχει προστασία από μια παραλλαγή (CVE-2019-1125) της ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού Spectre Variant 1.

  • Επιλύει ένα πρόβλημα εξαιτίας του οποίου το BitLocker μπορεί να μεταβεί στη λειτουργία αποκατάστασης, αν γίνεται προμήθεια του BitLocker ταυτόχρονα με την εγκατάσταση ενημερώσεων.

  • Ενημερώσεις ασφαλείας για την ασύρματη δικτύωση των Windows, τον Windows Server, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, το στοιχείο γραφικών της Microsoft, το Windows Input and Composition τον πυρήνα των Windows και την πλατφόρμα και τα Framework εφαρμογών των Windows.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή.

Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.

  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.

Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.

Η Microsoft και η McAfee έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες είναι εγκατεστημένο το λογισμικό McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ή McAfee VirusScan Enterprise (VSE) 8.8. Το σύστημα μπορεί να εκκινείται αργά ή να σταματά να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα έχει επιλυθεί. Η McAfee κυκλοφόρησε μια αυτόματη ενημέρωση για την αντιμετώπιση αυτού του προβλήματος.

Οδηγίες για τους πελάτες της McAfee είναι διαθέσιμες στα ακόλουθα άρθρα υποστήριξης της McAfee:

Μετά την εγκατάσταση αυτής της ενημέρωσης, το άνοιγμα ή η χρήση του προγράμματος ανάγνωσης οθόνης Window-Eyes ενδέχεται να προκαλέσει σφάλμα και ορισμένες δυνατότητες ενδέχεται να μην λειτουργούν κατά το αναμενόμενο.

Σημείωση Οι χρήστες που έχουν ήδη κάνει μετεγκατάσταση από το Window-Eyes στο άλλο πρόγραμμα ανάγνωσης οθόνης της Freedom Scientific, το JAWS, δεν θα πρέπει να επηρεαστούν από αυτό το πρόβλημα.

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4507463.

Οι συσκευές που εκκινούνται με χρήση ειδώλων Περιβάλλοντος εκτέλεσης πριν από την εκκίνηση (PXE) από τις Υπηρεσίες ανάπτυξης των Windows (WDS) ή το System Center Configuration Manager (SCCM) ενδέχεται να μην εκκινηθούν με το σφάλμα "Κατάσταση: 0xc0000001, Πληροφορίες: Δεν είναι δυνατή η πρόσβαση σε μια απαιτούμενη συσκευή ή δεν έχει συνδεθεί" μετά την εγκατάσταση αυτής της ενημέρωσης σε έναν διακομιστή WDS.

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4512478.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. 

Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU (KB4504418) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διατίθεται

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 8.1, Windows Server 2012 R2

Ταξινόμηση: Ενημερώσεις ασφαλείας

 

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4507448

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.