13. elokuuta 2019 – KB4512506 (kuukausittainen koontiversio)

Koskee seuraavia: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Parannukset ja korjaukset


Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4507437 (julkaistu 16. heinäkuuta 2019). Päivitys sisältää seuraavat korjaukset:

  • Suojauspäivityksiä Windowsin sovellusympäristöön ja kehyksiin, Windowsin langattomaan verkkoon, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-virtualisointiin, Windowsin konesalin verkkoihin, Microsoft Scripting Engineen, Microsoftin JET-tietokantamoduuliin, Windowsin syötteeseen ja sommitteluun, Windows MSXML:ään, Internet Exploreriin ja Windows Serveriin.

Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire Ongelman kiertotapa
Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle.

Tämä ongelma on korjattu versiossa KB4512514.

IA64-laitteet (missä tahansa kokoonpanossa) ja x64-laitteet, jotka on valmisteltu 9. heinäkuuta tehtyjen päivitysten jälkeen ja/tai joiden kohdalla ohitettiin suositeltu päivitys (KB3133977), eivät ehkä käynnisty, ja näyttöön tulee seuraava virhesanoma:

"Tiedosto: \Windows\system32\winload.efi

Tila: 0xc0000428

Tiedot: Windows ei pysty vahvistamaan tiedoston digitaalista allekirjoitusta."

Voit korjata tämän ongelman noudattamalla SHA-2-tuen usein kysytyt kysymykset -artikkelin vaiheita virhekoodille 0xc0000428.

Symantec havaitsi negatiivisen vuorovaikutuksen mahdollisuuden, joka voi ilmetä sen jälkeen, kun Windows Updaten "vain SHA-2" -varmenteen omaava koodi asennetaan laitteisiin, joihin on asennettu Symantec- tai Norton-virustentorjuntaohjelma. Ohjelmisto ei välttämättä tunnista päivitykseen sisältyviä tiedostoja koodina, jonka Microsoft on allekirjoittanut. Tästä seuraa riski, että laitteeseen asennetaan viivästynyt tai epätäydellinen päivitys.

Turvaesto on poistettu. Symantec on suorittanut arvion tämän ja tulevien päivitysten vaikutuksesta Windows 7- ja Windows 2008 R2-järjestelmiin. Symantec on määrittänyt, että kaikkien Symantec Endpoint Protection- ja Norton-virustentorjuntaohjelmien väärien positiivisten tunnistusten riski ei ole kasvanut. Lisätietoja löytyy Symantecin tukiartikkelista. Ole hyvä, ja ota yhteyttä Symantecin tai Nortonin tukeen, jos kohtaat ongelmia.

Tämän päivityksen asentamisen jälkeen Visual Basic 6:lla (VB6) tehdyt sovellukset, Visual Basic for Applicationsia (VBA) käyttävät makrot ja Visual Basic Scripting Editionia (VBScript) käyttävät komentosarjat tai sovellukset saattavat lakata vastaamasta, ja saatat saada virheellisestä toimintosarjakutsusta kertovan virhesanoman. Tämä ongelma on korjattu versiossa KB4517297, joka on valinnainen päivitys. Tämä päivitys on nyt saatavana Windows Update -luettelossa ja Windows Server Update Servicesissä (WSUS).
Internet Explorer 11:n VBScriptin pitäisi olla oletusarvoisesti poissa käytöstä, kun KB4507437 (kuukausittaisen koontiversion esikatselu) tai KB4511872 (Internet Explorer kumulatiivinen päivitys) tai uudempi on asennettu. Joissakin tilanteissa VBScriptiä ei välttämättä kuitenkaan poisteta käytöstä oikein.

Tämä ongelma on korjattu versiossa KB4519976.

Tämän päivityksen asentamisen jälkeen näyttöön saattaa tulla virhesanoma, kun avaat Toshiba Qosmio AV Centerin tai käytät sitä. Tapahtumalokiin saattaa myös tulla virhesanoma, joka liittyy cryptnet.dll-tiedostoon. Tämä ongelma on korjattu versiossa KB4516048.

Päivityksen hankkiminen


Ennen tämän päivityksen asentamista

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää koontiversion asentamisen aikana ilmeneviä mahdollisia ongelmia.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 13. elokuuta 2019. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Lisätietoja SHA-2 päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. Jos käytät EFI-käynnistystä laitteessasi tai virtuaalikoneessa (VM), sinun on myös asennettava KB3133977. KB3133977-päivitys on tällä hetkellä tarpeellinen kiertotapa tunnetulle ongelmalle EFI-käynnistystä käytettäessä, ja sitä tulisi soveltaa, vaikka et käytä BitLockeria. Lisätietoja tästä päivityksestä on kohteen  Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus usein kysytyissä kysymyksissä.

 

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Luokittelu: Tietoturvapäivitykset

 

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4512506 tiedostojen tiedot