Huomautus
KB4493472 alkaen kuukausittaisiin koontipäivityksiin ei enää sisälly PciClearStaleCache.exe. Tämä asennusapuohjelma korjaa sisäisen PCI-välimuistin epäyhtenäisyyksiä. Tämä voi aiheuttaa seuraavassa kuvattuja oireita sellaisia kuukausittaisia päivityksiä asennettaessa, jotka EIVÄT sisällä PciClearStaleCache-tiedostoa:
Nykyiset ohjauspaneelin verkkosovitinmääritykset voivat korvautua uudella Ethernet Network Interface Card (NIC) -kortilla, jossa käytetään oletusasetuksia. Aikaisemman NIC-kortin mukautetut asetukset jäävät rekisteriin, mutta niitä ei käytetä.
Staattisten IP-osoitteiden asetukset menetetään verkkoliittymissä.
Wi-Fi-profiiliasetukset eivät näy verkkopikaikkunassa.
Wi-Fi-verkkosovittimet on poistettu käytöstä.
Nämä ongelmat ovat yleisiä etenkin vierasvirtuaalikoneissa ja koneissa, joita ei ole päivitetty maaliskuun 2018 jälkeen.
Järjestelmänvalvojien on varmistettava, että yksi tai usea kuukausittainen koontiversio, jonka julkaisuajankohta on ollut välillä 10.4.2018 (KB4093118) ja 12.3.2019 (KB4489878), on asennettu ennen huhtikuun 2019 tai sitä uudempien päivitysten asentamista. Kukin näistä koontipäivityksistä sisältää PciClearStaleCache.exe-tiedoston.
Huomautus
19. heinäkuuta 2019 - TÄRKEÄÄ: Heinäkuun 2019 päivityksistä alkaen Active Directoryn toimialueen ohjauskoneet estävät tarkoituksellisesti rajoittamattoman delegoinnin puuryhmä-, ulkoisissa ja karanteeniluottamuksissa. Sellaisten palveluiden todennuspyynnöt, jotka käyttävät rajoittamatonta delegointia luettelossa oleviin luottamustyyppeihin, epäonnistuvat, kun pyydät uusia lippuja. Järjestelmänvalvojien tulee määrittää palvelut, joihin tämä vaikuttaa, käyttääkseen resurssipohjaista rajoitettua delegointia. Lisätietoja on artikkelissa KB4490425.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4503277 (julkaistu 20. kesäkuuta 2019). Päivitys sisältää seuraavat korjaukset:
- Tarjoaa suojan Spectre Variant 1:n, spekulatiivisen suorituspuolen kanavahaavoittuvuuden, varianttia (CVE-2019-1125) vastaan.
- Suojauspäivityksiä Windows Serveriin, Microsoft Graphics -komponenttiin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windows-liittymään, Windowsin syötteeseen ja sommitteluun ja Windows-ytimeen.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Microsoft ja McAfee ovat tunnistaneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Tämän päivityksen asentamisen jälkeen järjestelmä saattaa ongelman vuoksi käynnistyä hitaasti tai lakata vastaamasta uudelleenkäynnistyksen jälkeen. | Tämä ongelma on ratkaistu. McAfee on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi. McAfeen asiakkaille tarkoitettuja ohjeita löytyy seuraavista McAfeen tukiartikkeleista: |
| Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle. | Tämä ongelma on korjattu versiossa KB4512514. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
Jos käytät Windows Update, uusin SSU (KB4490628) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4507449 tiedostojen tiedot.