Megjegyzés
2019. július 19. - FONTOS: A 2019. júliusi frissítésekkel kezdődően az Active Directory-tartományvezérlők szándékosan blokkolják a korlátozás nélküli delegálást erdő, külső és karanténba helyezett megbízhatósági kapcsolatokon keresztül. Korlátozás nélküli delegálást a felsorolt megbízhatósági kapcsolat típusokon használó szolgáltatások hitelesítési kérései sikertelenek lesznek új jegyek kérése esetén. A rendszergazdáknak az erőforrás-alapú korlátozott delegálás használatához újra kell konfigurálniuk az érintett szolgáltatásokat. További információkért lásd: KB4490425.
Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
- Védelmet nyújt a Spectre Variant 1 spekulatív végrehajtási, oldalcsatornát érintő biztonsági rés egyik változata (CVE-2019-1125) ellen.
- A csomag tartalmazza a Windows Server, a Windows Storage és a fájlrendszerek, a Microsoft grafikai összetevője, a Windows-kernel, a Windows-alkalmazásplatform és -keretrendszerek, és a Windows Server biztonsági frissítéseit.
A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. | Tegye a következők valamelyikét:
|
| Előfordulhat, hogy a frissítés WDS-kiszolgálón való telepítése után „Állapot: 0xc0000001, Információ: Egy szükséges eszköz nincs csatlakoztatva vagy nem érhető el” hibával nem indulnak azok az eszközök, amelyek rendszerindítása Preboot Execution Environment (PXE) környezetet alkalmazó lemezképekből történik a Központi Windows-telepítési szolgáltatásokból (WDS) vagy a System Center Configuration Managerből (SCCM). | A probléma megoldását a KB4512512 jelű frissítés tartalmazza. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft kifejezetten javasolja, hogy a legújabb frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4504418) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Nem | Az alábbiakban megtekintheti az egyéb lehetőségeket. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék:Windows Server 2012, Windows Embedded 8 Standard Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4507464 frissítés fájlokkal kapcsolatos adatai.