13. elokuuta 2019 - KB4512486 (vain suojauspäivitykset)

Käytetään kohteeseen
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Huomautus

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Suojauspäivityksiä Windowsin sovellusympäristöön ja kehyksiin, Windowsin langattomaan verkkoyhteyteen, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-virtualisointiin, Windowsin konesalin verkkoihin, Microsoftin JET-tietokantamoduuliin, Windowsin syötteeseen ja sommitteluun, Windows MSXML:ään ja Windows Serveriin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle. Tämä ongelma on korjattu versiossa KB4512514.
IA64-laitteet (missä tahansa kokoonpanossa) ja x64-laitteet, jotka on valmisteltu 9. heinäkuuta tehtyjen päivitysten jälkeen ja/tai joiden kohdalla ohitettiin suositeltu päivitys (KB3133977), eivät ehkä käynnisty, ja näyttöön tulee seuraava virhesanoma:
"Tiedosto: \Windows\system32\winload.efi
Tila: 0xc0000428
Tiedot: Windows ei pysty vahvistamaan tiedoston digitaalista allekirjoitusta."
Voit korjata tämän ongelman noudattamalla SHA-2-tuen usein kysytyt kysymykset -artikkelin vaiheita virhekoodille 0xc0000428.
Symantec havaitsi negatiivisen vuorovaikutuksen mahdollisuuden, joka voi ilmetä sen jälkeen, kun Windows Updaten "vain SHA-2" -varmenteen omaava koodi asennetaan laitteisiin, joihin on asennettu Symantec- tai Norton-virustentorjuntaohjelma. Ohjelmisto ei välttämättä tunnista päivitykseen sisältyviä tiedostoja koodina, jonka Microsoft on allekirjoittanut. Tästä seuraa riski, että laitteeseen asennetaan viivästynyt tai epätäydellinen päivitys. Turvaesto on poistettu. Symantec on suorittanut arvion tämän ja tulevien päivitysten vaikutuksesta Windows 7- ja Windows 2008 R2-järjestelmiin. Symantec on määrittänyt, että kaikkien Symantec Endpoint Protection- ja Norton-virustentorjuntaohjelmien väärien positiivisten tunnistusten riski ei ole kasvanut. Lisätietoja löytyy Symantecin tukiartikkelista. Ole hyvä, ja ota yhteyttä Symantecin tai Nortonin tukeen, jos kohtaat ongelmia.
Tämän päivityksen asentamisen jälkeen Visual Basic 6:lla (VB6) tehdyt sovellukset, Visual Basic for Applicationsia (VBA) käyttävät makrot ja VBScriptia (VBScript) käyttävät komentosarjat tai sovellukset saattavat lakata vastaamasta, ja saatat saada virheellisestä toimintosarjakutsusta kertovan virhesanoman. Tämä ongelma on korjattu versiossa KB4517297, joka on valinnainen päivitys. Tämä päivitys on nyt saatavana Microsoft Update -luettelossa ja Windows Server Update Servicesissä (WSUS).
Tämän päivityksen asentamisen jälkeen näyttöön saattaa tulla virhesanoma, kun avaat Toshiba Qosmio AV Centerin tai käytät sitä. Tapahtumalokiin saattaa myös tulla virhesanoma, joka liittyy cryptnet.dll-tiedostoon. Tämä ongelma on korjattu versiossa KB4516048.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää koontiversion asentamisen aikana ilmeneviä mahdollisia ongelmia.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 13. elokuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. Jos käytät EFI-käynnistystä laitteessasi tai virtuaalikoneessa (VM), sinun on myös asennettava KB3133977. Tällä hetkellä KB3133977 tarvitaan kiertotapana tunnettuun ongelmaan, kun käytät EFI-käynnistystä, ja sitä tulisi käyttää, vaikka et käyttäisi BitLockeria.  Lisätietoja tästä päivityksestä on Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskevan vaatimuksen usein kysytyissä kysymyksissä.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Ei Katso muut vaihtoehdot alla.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4512486 tiedostojen tiedot.