13 sierpnia 2019 r. — KB4512486 (tylko aktualizacja zabezpieczeń)

Dotyczy
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Uwaga

WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, funkcji sieci bezprzewodowych w systemie Windows, pamięci i systemów plików systemu Windows, wirtualizacji systemu Windows, funkcji sieci w centrach danych w systemie Windows, aparatu bazy danych Microsoft JET, kompozycji i wprowadzania danych w systemie Windows, analizatora Windows MSXML i systemu Windows Server.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”. Ten problem został rozwiązany w aktualizacji KB4512514.
Urządzenia IA64 (w dowolnej konfiguracji) i urządzenia x64 korzystające z rozruchu EFI, które zostały zainicjowane po aktualizacjach z 9 lipca i/lub została pominięta zalecana aktualizacja (KB3133977), mogą nie zostać uruchomione z powodu następującego błędu:
„Plik: \Windows\system32\winload.efi
Stan: 0xc0000428
Informacja: System Windows nie może zweryfikować podpisu cyfrowego tego pliku”.
Aby rozwiązać ten problem, wykonaj czynności opisane w artykule SHA-2: często zadawane pytania dotyczące kodu błędu 0xc0000428.
Firma Symantec zidentyfikowała możliwość niekorzystnej interakcji, która może wystąpić po zainstalowaniu aktualizacji systemu Windows, których kod został podpisany wyłącznie za pomocą certyfikatów SHA-2, na urządzeniach z zainstalowanymi programami antywirusowymi Symantec lub Norton Antivirus. Oprogramowanie może niepoprawnie identyfikować pliki zawarte w aktualizacji jako kod podpisany przez Microsoft, co naraża urządzenie na ryzyko aktualizacji opóźnionej lub niekompletnej. Blokada bezpieczeństwa została usunięta. Firma Symantec zakończyła ocenę wpływu tej aktualizacji i przyszłych aktualizacji systemów Windows 7 i Windows 2008 R2. Firma Symantec ustaliła, że nie ma zwiększonego ryzyka fałszywie dodatniego wykrywania wirusów w przypadku wszystkich wprowadzonych do obiegu wersji programów antywirusowych Symantec Endpoint Protection i Norton Antivirus. Aby uzyskać dodatkowe informacje, zobacz artykuł pomocy technicznej firmy Symantec. Jeśli wystąpią jakiekolwiek problemy, skontaktuj się z pomocą techniczną firmy Symantec lub Norton.
Po zainstalowaniu tej aktualizacji aplikacje stworzone przy użyciu środowiska Visual Basic 6 (VB6), makra używające języka Visual Basic for Applications (VBA) i skrypty lub aplikacje korzystające ze środowiska VBScript (VBScript) mogą przestać odpowiadać i może zostać wyświetlony komunikat „błąd nieprawidłowego wywołania procedury”. Ten problem został rozwiązany w opcjonalnej aktualizacji KB4517297. Jest ona teraz dostępna w wykazie usługi Microsoft Update oraz za pośrednictwem usług Windows Server Update Services (WSUS).
Po zainstalowaniu tej aktualizacji może wystąpić błąd podczas otwierania lub korzystania z produktu Toshiba Qosmio AV Center. Może również pojawić się błąd w dzienniku zdarzeń związany z biblioteką cryptnet.dll. Ten problem został rozwiązany w aktualizacji KB4516048.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawi skuteczność procesu aktualizacji i ograniczy potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 13 sierpnia 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
  3. Jeśli korzystasz z rozruchu EFI na urządzeniu lub maszynie wirtualnej (VM), musisz również zainstalować aktualizację KB3133977. Obecnie jest KB3133977 wymagane jako obejście znanego problemu występującego podczas korzystania z rozruchu EFI i należy je stosować nawet wtedy, gdy nie jest używana funkcja BitLocker.  Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz często zadawane pytania w 2019 r. Wymaganie obsługi podpisu kodu SHA-2 dla systemu Windows i programu WSUS.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do obszaru Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4512486.