Huomautus
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Suojauspäivityksiä Windowsin sovellusympäristöön ja kehyksiin, Windowsin langattomaan verkkoyhteyteen, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-virtualisointiin, Windowsin konesalin verkkoihin, Microsoftin JET-tietokantamoduuliin, Windowsin syötteeseen ja sommitteluun, Windows MSXML:ään ja Windows Serveriin.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle. | Tämä ongelma on korjattu versiossa KB4512514. |
| IA64-laitteet (missä tahansa kokoonpanossa) ja x64-laitteet, jotka on valmisteltu 9. heinäkuuta tehtyjen päivitysten jälkeen ja/tai joiden kohdalla ohitettiin suositeltu päivitys (KB3133977), eivät ehkä käynnisty, ja näyttöön tulee seuraava virhesanoma: "Tiedosto: \Windows\system32\winload.efi Tila: 0xc0000428 Tiedot: Windows ei pysty vahvistamaan tiedoston digitaalista allekirjoitusta." |
Voit korjata tämän ongelman noudattamalla SHA-2-tuen usein kysytyt kysymykset -artikkelin vaiheita virhekoodille 0xc0000428. |
| Symantec havaitsi negatiivisen vuorovaikutuksen mahdollisuuden, joka voi ilmetä sen jälkeen, kun Windows Updaten "vain SHA-2" -varmenteen omaava koodi asennetaan laitteisiin, joihin on asennettu Symantec- tai Norton-virustentorjuntaohjelma. Ohjelmisto ei välttämättä tunnista päivitykseen sisältyviä tiedostoja koodina, jonka Microsoft on allekirjoittanut. Tästä seuraa riski, että laitteeseen asennetaan viivästynyt tai epätäydellinen päivitys. | Turvaesto on poistettu. Symantec on suorittanut arvion tämän ja tulevien päivitysten vaikutuksesta Windows 7- ja Windows 2008 R2-järjestelmiin. Symantec on määrittänyt, että kaikkien Symantec Endpoint Protection- ja Norton-virustentorjuntaohjelmien väärien positiivisten tunnistusten riski ei ole kasvanut. Lisätietoja löytyy Symantecin tukiartikkelista. Ole hyvä, ja ota yhteyttä Symantecin tai Nortonin tukeen, jos kohtaat ongelmia. |
| Tämän päivityksen asentamisen jälkeen Visual Basic 6:lla (VB6) tehdyt sovellukset, Visual Basic for Applicationsia (VBA) käyttävät makrot ja VBScriptia (VBScript) käyttävät komentosarjat tai sovellukset saattavat lakata vastaamasta, ja saatat saada virheellisestä toimintosarjakutsusta kertovan virhesanoman. | Tämä ongelma on korjattu versiossa KB4517297, joka on valinnainen päivitys. Tämä päivitys on nyt saatavana Microsoft Update -luettelossa ja Windows Server Update Servicesissä (WSUS). |
| Tämän päivityksen asentamisen jälkeen näyttöön saattaa tulla virhesanoma, kun avaat Toshiba Qosmio AV Centerin tai käytät sitä. Tapahtumalokiin saattaa myös tulla virhesanoma, joka liittyy cryptnet.dll-tiedostoon. | Tämä ongelma on korjattu versiossa KB4516048. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää koontiversion asentamisen aikana ilmeneviä mahdollisia ongelmia.
- 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
- Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 13. elokuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
- Jos käytät EFI-käynnistystä laitteessasi tai virtuaalikoneessa (VM), sinun on myös asennettava KB3133977. Tällä hetkellä KB3133977 tarvitaan kiertotapana tunnettuun ongelmaan, kun käytät EFI-käynnistystä, ja sitä tulisi käyttää, vaikka et käyttäisi BitLockeria. Lisätietoja tästä päivityksestä on Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskevan vaatimuksen usein kysytyissä kysymyksissä.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Ei | Katso muut vaihtoehdot alla. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4512486 tiedostojen tiedot.