9 lipca 2019 r. — KB4507457 (tylko aktualizacja zabezpieczeń)

Dotyczy
Windows 8.1 Windows Server 2012 R2

Uwaga

19 lipca 2019 r. - WAŻNE: Począwszy od aktualizacji z lipca 2019 r., kontrolery domeny usługi Active Directory będą celowo blokować nieograniczone delegowanie w ramach zaufań w kwarantannie, zewnętrznych i lasów. Żądania uwierzytelniania dla usług, które korzystają z nieograniczonego delegowania za pośrednictwem wymienionych typów zaufań, będą kończyć się niepowodzeniem w przypadku zażądania nowych biletów. Administratorzy powinni ponownie skonfigurować dotknięte problemem usługi, aby korzystać z delegowania ograniczonego w oparciu o zasoby. Aby uzyskać więcej informacji, zobacz KB4490425.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Zapewnia ochronę przed wariantem (CVE-2019-1125) luki Spectre wariant 1 (spekulacyjnych uruchomień w kanałach bocznych).
  • Zaktualizowano zabezpieczenia funkcji sieci bezprzewodowych w systemie Windows, systemu Windows Server, pamięci i systemów plików systemu Windows, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, jądra systemu Windows oraz platformy i struktury aplikacji systemu Windows.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”. Ten problem został rozwiązany w aktualizacji KB4512478.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń.

Jeśli korzystasz z Windows Update, najnowsze SSU (KB4504418) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 8.1, Windows Server 2012 R2
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 4507457.