9 Ιουλίου 2019—KB4507464 (Αποκλειστικά ενημέρωση ασφαλείας)
Applies To
Windows Server 2012 Windows Embedded 8 StandardΗμερομηνία κυκλοφορίας:
9/7/2019
Έκδοση:
Αποκλειστικά ενημέρωση ασφαλείας
19 Ιουλίου 2019 - ΣΗΜΑΝΤΙΚΟ: Από τις ενημερώσεις του Ιουλίου του 2019, οι ελεγκτές τομέα της υπηρεσία καταλόγου Active Directory θα αποκλείουν σκόπιμα την ανάθεση χωρίς περιορισμούς σε αξιοπιστίες δάσους, εξωτερικές και σε καραντίνα. Τα αιτήματα ελέγχου ταυτότητας για υπηρεσίες που χρησιμοποιούν ανάθεση χωρίς περιορισμούς στους τύπους αξιοπιστίας που αναφέρονται θα αποτυγχάνουν όταν ζητάτε νέα δελτία. Οι διαχειριστές θα πρέπει να ρυθμίσουν εκ νέου τις παραμέτρους των επηρεαζόμενων υπηρεσιών, ώστε να χρησιμοποιούν περιορισμένη ανάθεση που βασίζεται σε πόρους. Για περισσότερες πληροφορίες, ανατρέξτε στο KB4490425.
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνονται οι εξής:
-
Παρέχει προστασία από μια παραλλαγή (CVE-2019-1125) της ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού Spectre Variant 1.
-
Ενημερώσεις ασφαλείας για τον Windows Server, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, το στοιχείο γραφικών της Microsoft, τον πυρήνα των Windows και την πλατφόρμα και τα Framework εφαρμογών των Windows.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Οι συσκευές που εκκινούνται με χρήση ειδώλων Περιβάλλοντος εκτέλεσης πριν από την εκκίνηση (PXE) από τις Υπηρεσίες ανάπτυξης των Windows (WDS) ή το System Center Configuration Manager (SCCM) ενδέχεται να μην εκκινηθούν με το σφάλμα "Κατάσταση: 0xc0000001, Πληροφορίες: Δεν είναι δυνατή η πρόσβαση σε μια απαιτούμενη συσκευή ή δεν έχει συνδεθεί" μετά την εγκατάσταση αυτής της ενημέρωσης σε έναν διακομιστή WDS. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4512512. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU (KB4504418) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows Server 2012, Windows Embedded 8 Standard Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4507464.