2019. július 9. – KB4507462 (havi kumulatív frissítés)
Applies To
Windows Server 2012 Windows Embedded 8 StandardKiadás dátuma:
2019. 07. 09.
Verzió:
Havi kumulatív frissítés
Július 19, 2019 – FONTOS: A 2019 júliusi frissítésekkel kezdődően az Active Directory-tartományvezérlő le fogja tiltani a korlátozás nélküli delegálást erdő, külső és karanténba helyezett megbízhatósági kapcsolatokon keresztül. Korlátozás nélküli delegálást a felsorolt megbízhatósági kapcsolat típusokon használó szolgáltatások hitelesítési kérései sikertelenek lesznek új jegyek kérése esetén. A rendszergazdáknak az erőforrás-alapú korlátozott delegálás használatához újra kell konfigurálniuk az érintett szolgáltatásokat. További információkért lásd: KB4490425.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a 2019. június 21-én kiadott KB4503295 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, valamint az alábbi biztonsági réseket szünteti meg:
-
Védelmet nyújt a Spectre Variant 1 spekulatív végrehajtási, oldalcsatornát érintő biztonsági rés egyik változata (CVE-2019-1125) ellen.
-
Kijavítja azt a hibát, amely miatt a BitLocker helyreállítási módba lépett, ha a BitLocker kiépítése a frissítések telepítésével egyidőben történt.
-
A csomag tartalmazza a Windows Server, a Windows Storage és a fájlrendszerek, a Microsoft grafikai összetevője, a Windows-kernel, a Windows-alkalmazásplatform és -keretrendszerek, és a Windows Server biztonsági frissítéseit.
A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülő megoldás |
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Tegye a következők egyikét:
A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést. |
Előfordulhat, hogy a frissítés WDS-kiszolgálón való telepítése után „Állapot: 0xc0000001, Információ: Egy szükséges eszköz nincs csatlakoztatva vagy nem érhető el” hibával nem indulnak azok az eszközök, amelyek rendszerindítása Preboot Execution Environment (PXE) környezetet alkalmazó lemezképekből történik a Központi Windows-telepítési szolgáltatásokból (WDS) vagy a System Center Configuration Managerből (SCCM). |
A probléma megoldását a KB4512512 jelű frissítés tartalmazza. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft kifejezetten ajánlja, hogy a legújabb frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4504418) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógus webhelyén.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Microsoft Update katalógus |
Igen |
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék:Windows Server 2012, Windows Embedded 8 Standard Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4507462 frissítés fájlokkal kapcsolatos adatai.