13. elokuuta 2019 – KB4512506 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Huomautus

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut Päivityksen hankkiminen -osassa luetellut päivitykset. Suosittelemme kaikille 13.08.2019 lähtien julkaistuille päivityksille, että asennat nämä päivitykset mahdollisten ongelmien estämiseksi.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4507437 (julkaistu 16. heinäkuuta 2019). Päivitys sisältää seuraavat korjaukset:

  • Suojauspäivityksiä Windowsin sovellusympäristöön ja kehyksiin, Windowsin langattomaan verkkoon, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-virtualisointiin, Windowsin konesalin verkkoihin, Microsoft Scripting Engineen, Microsoftin JET-tietokantamoduuliin, Windowsin syötteeseen ja sommitteluun, Windows MSXML:ään, Internet Exploreriin ja Windows Serveriin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle. Tämä ongelma on korjattu versiossa KB4512514.
IA64-laitteet (missä tahansa kokoonpanossa) ja x64-laitteet, jotka on valmisteltu 9. heinäkuuta tehtyjen päivitysten jälkeen ja/tai joiden kohdalla ohitettiin suositeltu päivitys (KB3133977), eivät ehkä käynnisty, ja näyttöön tulee seuraava virhesanoma:
"Tiedosto: \Windows\system32\winload.efi
Tila: 0xc0000428
Tiedot: Windows ei pysty vahvistamaan tiedoston digitaalista allekirjoitusta."
Voit korjata tämän ongelman noudattamalla SHA-2-tuen usein kysytyt kysymykset -artikkelin vaiheita virhekoodille 0xc0000428.
Symantec havaitsi negatiivisen vuorovaikutuksen mahdollisuuden, joka voi ilmetä sen jälkeen, kun Windows Updaten "vain SHA-2" -varmenteen omaava koodi asennetaan laitteisiin, joihin on asennettu Symantec- tai Norton-virustentorjuntaohjelma. Ohjelmisto ei välttämättä tunnista päivitykseen sisältyviä tiedostoja koodina, jonka Microsoft on allekirjoittanut. Tästä seuraa riski, että laitteeseen asennetaan viivästynyt tai epätäydellinen päivitys. Turvaesto on poistettu. Symantec on suorittanut arvion tämän ja tulevien päivitysten vaikutuksesta Windows 7- ja Windows 2008 R2-järjestelmiin. Symantec on määrittänyt, että kaikkien Symantec Endpoint Protection- ja Norton-virustentorjuntaohjelmien väärien positiivisten tunnistusten riski ei ole kasvanut. Lisätietoja löytyy Symantecin tukiartikkelista. Ole hyvä, ja ota yhteyttä Symantecin tai Nortonin tukeen, jos kohtaat ongelmia.
Tämän päivityksen asentamisen jälkeen Visual Basic 6:lla (VB6) tehdyt sovellukset, Visual Basic for Applicationsia (VBA) käyttävät makrot ja VBScriptia (VBScript) käyttävät komentosarjat tai sovellukset saattavat lakata vastaamasta, ja saatat saada virheellisestä toimintosarjakutsusta kertovan virhesanoman. Tämä ongelma on korjattu versiossa KB4517297, joka on valinnainen päivitys. Tämä päivitys on nyt saatavana Microsoft Update -luettelossa ja Windows Server Update Servicesissä (WSUS).
Internet Explorer 11:n VBScriptin pitäisi olla oletusarvoisesti poissa käytöstä, kun KB4507437 (kuukausittaisen koontiversion esikatselu) tai KB4511872 (Internet Explorer kumulatiivinen päivitys) tai uudempi on asennettu. Joissakin tilanteissa VBScriptiä ei välttämättä kuitenkaan poisteta käytöstä oikein. Tämä ongelma on korjattu versiossa KB4519976.
Tämän päivityksen asentamisen jälkeen näyttöön saattaa tulla virhesanoma, kun avaat Toshiba Qosmio AV Centerin tai käytät sitä. Tapahtumalokiin saattaa myös tulla virhesanoma, joka liittyy cryptnet.dll-tiedostoon. Tämä ongelma on korjattu versiossa KB4516048.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää koontiversion asentamisen aikana ilmeneviä mahdollisia ongelmia.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 13. elokuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. Jos käytät EFI-käynnistystä laitteessasi tai virtuaalikoneessa (VM), sinun on myös asennettava KB3133977. Tällä hetkellä KB3133977 tarvitaan kiertotapana tunnettuun ongelmaan, kun käytät EFI-käynnistystä, ja sitä tulisi käyttää, vaikka et käyttäisi BitLockeria.  Lisätietoja tästä päivityksestä on Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskevan vaatimuksen usein kysytyissä kysymyksissä.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4512506 tiedostojen tiedot.