9. heinäkuuta 2019 – KB4507457 (vain suojauspäivitykset sisältävä koontiversio)
Julkaisupäivämäärä:
9.7.2019
Versio:
Vain tietoturvapäivitys
19. heinäkuuta 2019 - TÄRKEÄÄ: heinäkuun 2019 päivitysten jälkeen Active Directoryn toimialueen ohjauskoneet estävät tarkoituksellisesti rajoittavaa delegointia puuryhmä-, ulkoisissa ja karanteeniluottamuksissa. Sellaisten palveluiden todennuspyynnöt, jotka käyttävät rajoittamatonta delegointia luettelossa oleviin luottamustyyppeihin, epäonnistuvat, kun pyydät uusia lippuja. Järjestelmänvalvojien tulee määrittää palvelut, joihin tämä vaikuttaa, käyttääkseen resurssipohjaista rajoitettua delegointia. Lisätietoja on artikkelissa KB4490425.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tarjoaa suojan Spectre Variant 1:n, spekulatiivisen suorituspuolen kanavahaavoittuvuuden, varianttia (CVE-2019-1125) vastaan.
-
Suojauspäivityksiä Windowsin langattomaan verkkoon, Windows Serveriin, Windowsin tallennustila- ja tiedostojärjestelmiin, Microsoft Graphics -komponenttiin, Windowsin syötteeseen ja sommitteluun, Windows-ytimeen ja Windowsin ympäristöön ja kehyksiin.
Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jokin seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle. |
Tämä ongelma on korjattu versiossa KB4512478. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koostetta. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
Jos käytössäsi on Windows Update, uusin SSU (KB4504418) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-päivityksen kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 8.1, Windows Server 2012 R2 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4507457 tiedostojen tiedot.