Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data wydania:

09.07.2019

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Począwszy od miesięcznego pakietu zbiorczego aktualizacji KB4493472, aktualizacje nie będą już zawierały programu PciClearStaleCache.exe. To narzędzie instalacyjne usuwa niespójności w wewnętrznej pamięci podręcznej interfejsu PCI. Zainstalowanie comiesięcznej aktualizacji NIEZAWIERAJĄCEJ programu PciClearStaleCache może spowodować objawy wymienione poniżej:

Te objawy są szczególnie typowe na maszynach wirtualnych gości i na komputerach, które nie zostały zaktualizowane od marca 2018 r.

Administratorzy powinni upewnić się, że został zainstalowany co najmniej jeden miesięczny pakiet zbiorczy aktualizacji wydany między 10 kwietnia 2018 r. (KB4093118) a 12 marca 2019 r. (KB4489878) przed zainstalowaniem aktualizacji z kwietnia 2019 r. i nowszych. Każdy z tych pakietów zbiorczych aktualizacji zawiera program PciClearStaleCache.exe. 

  • Istniejące definicje kart interfejsu sieciowego w sieciach w panelu sterowania mogą zostać zastąpione nową kartą sieciową (NIC) Ethernet, ale z ustawieniami domyślnymi. Wszystkie niestandardowe ustawienia na poprzedniej karcie sieciowej pozostają w rejestrze, ale będą nieużywane.

  • Ustawienia statycznego adresu IP w interfejsach sieciowych zostaną utracone.

  • Ustawienia profilu sieci Wi-Fi nie będą wyświetlane w wysuwanym menu sieci.

  • Karty sieci WiFi będą wyłączone

19 lipca 2019 r. — WAŻNE: Począwszy od aktualizacji z lipca 2019 r., kontrolery domeny usługi Active Directory będą celowo blokować nieograniczone delegowanie w ramach zaufań w kwarantannie, zewnętrznych i lasów. Żądania uwierzytelniania dla usług, które korzystają z nieograniczonego delegowania za pośrednictwem wymienionych typów zaufań, będą kończyć się niepowodzeniem w przypadku zażądania nowych biletów. Administratorzy powinni ponownie skonfigurować dotknięte problemem usługi, aby korzystać z delegowania ograniczonego w oparciu o zasoby. Aby uzyskać więcej informacji, zobacz KB4490425.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4503277 (wydanej 20 czerwca 2019 r.), a także usuwa następujące problemy:

  • Zapewnia ochronę przed wariantem (CVE-2019-1125) luki Spectre wariant 1 (spekulacyjnych uruchomień w kanałach bocznych).

  • Zaktualizowano zabezpieczenia systemu Windows Server, składnika Microsoft Graphics, pamięci i systemów plików systemu Windows, powłoki systemu Windows, kompozycji i wprowadzania danych w systemie Windows oraz jądra systemu Windows.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

 

Znane problemy z tą aktualizacją

Objaw

Obejście

Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.

Ten problem został rozwiązany. Firma McAfee wydała automatyczną aktualizację rozwiązującą ten problem.

Wskazówki dla klientów korzystających z oprogramowaniem McAfee można znaleźć w następujących artykułach pomocy technicznej McAfee:

Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”.

Ten problem został rozwiązany w aktualizacji KB4512514.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. 

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4490628) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 4507449

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.