Napomena
19. srpnja 2019. - VAŽNO: Počevši s ažuriranjima u srpnju 2019., kontrolori domene servisa Active Directory namjerno će blokirati neograničeno delegiranje u pouzdanosti šume, vanjskoj pouzdanosti i pouzdanosti u karanteni. Zahtjevi za provjeru autentičnosti za usluge koje koriste nekontroliranu delegaciju putem navedenih vrsta pouzdanosti neće uspjeti prilikom zatraživanja potvrde za provjeru autentičnosti. Administratori bi trebali ponovno konfigurirati zahvaćene poslužitelje da upotrebljavaju ograničeno delegiranje koje se temelji na resursima. Za dodatne informacije pogledajte članak KB4490425.
Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
- Pruža zaštitu od varijante (CVE-2019-1125) slabe točke bočnog kanala spekulativnog izvršavanja Spectre Variant 1.
- Sigurnosna ažuriranja za Poslužitelj sustava Windows, Pohranu i datotečne sustave sustava Windows, Microsoftovu grafičku komponentu, Jezgru sustava Windows, Platformu i okruženja aplikacija sustava Windows i Poslužitelj sustava Windows.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. | Učinite nešto od sljedećeg:
|
| Uređaji koji se pokreću pomoću slika u okruženju Preboot Execution Environment (PXE) iz sustava Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda se neće moći pokrenuti, uz pogrešku „Status: 0xc0000001; Informacije: Zatraženi uređaj nije povezan ili mu se ne može pristupiti”, nakon instalacije ovog ažuriranja na WDS poslužitelju. | Ovaj je problem riješen u ažuriranju KB4512512. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft vam naglašeno preporučuje da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
Ako koristite Windows Update, najnoviji SSU (KB4504418) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Ne | U nastavku pogledajte ostale mogućnosti. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows Server 2012, Windows Embedded 8 Standard Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4507464.