2019. július 9. – KB4507448 (havi kumulatív frissítés)

Hatókör
Windows 8.1 Windows Server 2012 R2

Megjegyzés

2019. július 19. - FONTOS: A 2019. júliusi frissítésekkel kezdődően az Active Directory-tartományvezérlők szándékosan blokkolják a korlátozás nélküli delegálást erdő, külső és karanténba helyezett megbízhatósági kapcsolatokon keresztül. Korlátozás nélküli delegálást a felsorolt megbízhatósági kapcsolat típusokon használó szolgáltatások hitelesítési kérései sikertelenek lesznek új jegyek kérése esetén. A rendszergazdáknak az erőforrás-alapú korlátozott delegálás használatához újra kell konfigurálniuk az érintett szolgáltatásokat. További információkért lásd: KB4490425.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2019. június 20-én kiadott KB4503283 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, valamint az alábbi biztonsági réseket szünteti meg:

  • Védelmet nyújt a Spectre Variant 1 spekulatív végrehajtási, oldalcsatornát érintő biztonsági rés egyik változata (CVE-2019-1125) ellen.
  • Kijavítja azt a hibát, amely miatt a BitLocker helyreállítási módba lépett, ha a BitLocker kiépítése a frissítések telepítésével egyidőben történt.
  • A csomag tartalmazza a Windows vezeték nélküli hálózatkezelése, a Windows Server, a Windows Storage és a fájlrendszerek, a Microsoft grafikai összetevő, a Windows-bevitel és -kompozíció, a Windows-kernel és a Windows-alkalmazásplatform és -keretrendszerek biztonsági frissítéseit.

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. Tegye a következők valamelyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.
A Microsoft és a McAfee hibát állapított meg azokon az eszközökön, amelyeken telepítették a McAfee Endpoint Security (ENS) Threat Prevention 10.x, a McAfee Host Intrusion Prevention (Host IPS) 8.0 vagy a McAfee VirusScan Enterprise (VSE) 8.8 verzióját. Emiatt előfordulhat, hogy a frissítés telepítése utáni újraindítást követően a rendszerindítási folyamat lassúvá válik vagy lefagy. Ezt a problémát javítottuk. A McAfee kiadott egy automatikus frissítést a probléma megoldására.

A McAfee ügyfeleinek szóló útmutatás a következő McAfee támogatási cikkekben található:
A frissítés telepítése után a Window Eyes képernyőolvasó alkalmazás megnyitása vagy használata hibát okozhat, és előfordulhat, hogy bizonyos funkciók nem a várt módon működnek.
Megjegyzés A probléma elvileg nem érinti azokat a felhasználókat, akik a Window-Eyes használatáról már áttértek a JAWS használatára, amely a Freedom Scientific másik képernyőolvasója.
A probléma megoldását a KB4507463 jelű frissítés tartalmazza.
Előfordulhat, hogy a frissítés WDS-kiszolgálón való telepítése után „Állapot: 0xc0000001, Információ: Egy szükséges eszköz nincs csatlakoztatva vagy nem érhető el” hibával nem indulnak azok az eszközök, amelyek rendszerindítása Preboot Execution Environment (PXE) környezetet alkalmazó lemezképekből történik a Központi Windows-telepítési szolgáltatásokból (WDS) vagy a System Center Configuration Managerből (SCCM). A probléma megoldását a KB4512478 jelű frissítés tartalmazza.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten javasolja, hogy a legújabb frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4504418) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows 8.1, Windows Server 2012 R2
Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4507448 frissítés fájlokkal kapcsolatos adatai.