Napomena
Počevši od KB4493472 mjesečna skupna ažuriranja više neće obuhvaćati PciClearStaleCache.exe. Taj uslužni program za instalaciju rješava probleme s nedosljednostima interne PCI predmemorije. To može uzrokovati pojavu simptoma navedenih u nastavku pri instaliranju mjesečnih ažuriranja koja NE uključuju PciClearStaleCache:
Postojeće NIC definicije na mrežama s upravljačkom pločom možda će se zamijeniti novom Ethernet Network Interface Card (NIC), ali sa zadanim postavkama. Sve prilagođene postavke na prethodnom NIC-u i dalje se nalaze u registru, no nisu bile korištene.
Postavke statičke IP adrese izgubljene su na mrežnim sučeljima.
Postavke Wi-Fi profila nisu se prikazivale na mrežnoj potpaleti.
Onemogućene su Wi-Fi mrežne kartice.
Ti su simptomi osobito uobičajeni na gostujućim virtualnim računalima i na računalima koja nisu ažurirana od ožujka 2018.
Administratori bi trebali osigurati da je bilo koje mjesečno skupno ažuriranje izdano između 10. travnja 2018. (KB4093118) i 12. ožujka 2019. (KB4489878) instalirano prije instalacije ažuriranja za travanj 2019. i novijih ažuriranja. Svako od tih skupnih ažuriranja uključuje PciClearStaleCache.exe.
Napomena
19. srpnja 2019. - VAŽNO: Počevši s ažuriranjima u srpnju 2019., kontrolori domene servisa Active Directory namjerno će blokirati neograničeno delegiranje u pouzdanosti šume, vanjskoj pouzdanosti i pouzdanosti u karanteni. Zahtjevi za provjeru autentičnosti za usluge koje koriste nekontroliranu delegaciju putem navedenih vrsta pouzdanosti neće uspjeti prilikom zatraživanja potvrde za provjeru autentičnosti. Administratori bi trebali ponovno konfigurirati zahvaćene poslužitelje da upotrebljavaju ograničeno delegiranje koje se temelji na resursima. Za dodatne informacije pogledajte članak KB4490425.
Poboljšanja i popravci
Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili sastavni dio ažuriranja KB4503277 (izdano 20. lipnja 2019.) i rješava sljedeće probleme:
- Pruža zaštitu od varijante (CVE-2019-1125) slabe točke bočnog kanala spekulativnog izvršavanja Spectre Variant 1.
- Sigurnosna ažuriranja za Poslužitelj sustava Windows, Microsoftovu grafičku komponentu, Pohranu i datotečni sustav sustava Windows, Ljusku sustava Windows, Ulaz i kompoziciju sustava Windows i Jezgru sustava Windows.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Microsoft i McAfee otkrili su problem na uređajima s instaliranim programom za sprječavanje prijetnji McAfee Endpoint Security (ENS) Threat Prevention 10.x ili programom za sprječavanje upada McAfee Host Intrusion Prevention (Host IPS) 8.0 ili programom McAfee VirusScan Enterprise (VSE) 8.8. To bi moglo prouzročiti sporije pokretanje sustava ili njegovo neodazivanje prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja. | Problem je riješen. Tvrtka McAfee objavila je automatsko ažuriranje za otklanjanje tog problema. Smjernice za korisnike proizvoda McAfee možete pronaći u sljedećim člancima o podršci tvrtke McAfee: |
| Uređaji koji se pokreću pomoću slika u okruženju Preboot Execution Environment (PXE) iz sustava Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda se neće moći pokrenuti, uz pogrešku „Status: 0xc0000001; Informacije: Zatraženi uređaj nije povezan ili mu se ne može pristupiti”, nakon instalacije ovog ažuriranja na WDS poslužitelju. | Ovaj je problem riješen u ažuriranju KB4512514. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft vam naglašeno preporučuje da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
Ako koristite Windows Update, najnoviji SSU (KB4490628) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4507449.