10 września 2019 r. — KB4516067 (comiesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows 8.1 Windows Server 2012 R2

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB 4512478 (wydanej 17 sierpnia 2019 r.), a także usuwa następujące problemy:

  • Zapewnia zabezpieczenie przed nową podklasą luk Spectre (speculative execution side-channel vulnerabilities) zwaną próbkowaniem danych na najniższym poziomie (Microarchitectural Data Sampling) w przypadku 32-bitowych wersji systemu Windows (architektura x86). 
    Aby uzyskać więcej informacji, zobacz Poradnik zabezpieczeń 190013. Ten poradnik zawiera informacje o problemach CVE-2019-11091,CVE-2018-12126, CVE-2018-12127 i CVE-2018-12130. Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Oprogramowanie dla systemu Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows i wersji systemu operacyjnego Windows Server).
  • Zaktualizowano zabezpieczenia aparatu skryptów firmy Microsoft, platformy i struktury aplikacji systemu Windows, jądra systemu Windows, kompozycji i wprowadzania danych w systemie Windows, nośników w systemie Windows, składnika Windows Fundamentals, uwierzytelniania systemu Windows, funkcji sieci w centrach danych w systemie Windows, pamięci i systemów plików systemu Windows, aparatu bazy danych Microsoft JET i systemu Windows Server.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji na urządzeniu z systemem Windows 8.1 RT program Internet Explorer 11 może się nie otwierać lub może być zgłaszany błąd „C:\Program Files\Internet Explorer\iexplore.exe: Certyfikat został wyraźnie odwołany przez jego wystawcę.” Ten problem został rozwiązany w aktualizacji KB 4516041.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń.

Jeśli korzystasz z Windows Update, najnowsze SSU (KB 4512938) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 8.1, Windows Server 2012 R2
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4516067.