9. juli 2019 – KB4507448 (månedlig samleoppdatering)

Gjelder for
Windows 8.1 Windows Server 2012 R2

Obs!

19. juli 2019 – VIKTIG: Fra og med oppdateringene juli 2019, vil Active Directory-domenekontrollere med vilje blokkere ubegrenset delegering på tvers av skog, eksternt og klareringer satt i karantene. Godkjenningsforespørsler for tjenester som bruker ubegrenset delegering over de angitte klareringstypene, vil mislykkes når du ber om nye billetter. Administratorer bør konfigurere de berørte tjenestene på nytt for å bruke ressursbasert delegering. Hvis du vil ha mer informasjon, kan du se KB4490425.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4503283 (utgitt 20. juni 2019), og løser også følgende problemer:

  • Gir beskyttelse mot en variant (CVE-2019-1125) av sikkerhetsproblemet med spekulativ kjøringssidekanal for Spectre Variant 1.
  • Løser et problem som kan føre til at BitLocker går til gjenopprettingsmodus hvis BitLocker blir klargjort samtidig med at oppdateringer installeres.
  • Sikkerhetsoppdateringer for Windows Wireless Networking, Windows Server, lagrings- og filsystemer i Windows, Microsofts grafikkomponent, Windows Input and Composition, Windows-kjerne og Windows' applattform og rammeverk.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se Veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen

Symptom Løsning
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.
Microsoft og McAfee har identifisert et problem på enheter der McAfee Endpoint Security(ENS) Threat Prevention 10.x eller McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 er installert. Det kan føre til at systemet har langsom oppstart eller ikke reagerer ved omstart, når du har installert denne oppdateringen. Dette problemet er løst. McAfee har gitt ut en automatisk oppdatering for å løse dette problemet.

Veiledning for McAfee-kunder finnes i følgende McAfee-støtteartikler:
Når du har installert denne oppdateringen, kan det hende at åpning og bruk av Window-Eyes-skjermleserappen fører til en feil, og at noen funksjoner kanskje ikke fungerer som forventet.
Obs! Brukere som allerede har gått over fra Window-Eyes til Freedom Scientifics andre skjermleser, JAWS, blir ikke påvirket av dette problemet.
Dette problemet er løst i KB4507463.
Enheter som starter ved hjelp av PXE-avbildninger (Preboot Execution Environment) fra Windows Deployment Services (WDS) eller System Center Configuration Manager (SCCM), kan ikke starte med feilen «Status: 0xc0000001, Info: En nødvendig enhet er ikke tilkoblet eller er ikke tilgjengelig» etter at du har installert denne oppdateringen på en WDS-server. Dette problemet er løst i KB4512478.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft.

Hvis du bruker Windows Update, blir den nyeste SSU (KB4504418) automatisk tilbudt til deg. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen.

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:
Produkt: Windows 8.1, Windows Server 2012 R2
Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4507448.