Uwaga
WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, funkcji sieci bezprzewodowych w systemie Windows, pamięci i systemów plików systemu Windows, wirtualizacji systemu Windows, funkcji sieci w centrach danych w systemie Windows, aparatu bazy danych Microsoft JET, kompozycji i wprowadzania danych w systemie Windows, analizatora Windows MSXML i systemu Windows Server.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”. | Ten problem został rozwiązany w aktualizacji KB4512514. |
| Urządzenia IA64 (w dowolnej konfiguracji) i urządzenia x64 korzystające z rozruchu EFI, które zostały zainicjowane po aktualizacjach z 9 lipca i/lub została pominięta zalecana aktualizacja (KB3133977), mogą nie zostać uruchomione z powodu następującego błędu: „Plik: \Windows\system32\winload.efi Stan: 0xc0000428 Informacja: System Windows nie może zweryfikować podpisu cyfrowego tego pliku”. |
Aby rozwiązać ten problem, wykonaj czynności opisane w artykule SHA-2: często zadawane pytania dotyczące kodu błędu 0xc0000428. |
| Firma Symantec zidentyfikowała możliwość niekorzystnej interakcji, która może wystąpić po zainstalowaniu aktualizacji systemu Windows, których kod został podpisany wyłącznie za pomocą certyfikatów SHA-2, na urządzeniach z zainstalowanymi programami antywirusowymi Symantec lub Norton Antivirus. Oprogramowanie może niepoprawnie identyfikować pliki zawarte w aktualizacji jako kod podpisany przez Microsoft, co naraża urządzenie na ryzyko aktualizacji opóźnionej lub niekompletnej. | Blokada bezpieczeństwa została usunięta. Firma Symantec zakończyła ocenę wpływu tej aktualizacji i przyszłych aktualizacji systemów Windows 7 i Windows 2008 R2. Firma Symantec ustaliła, że nie ma zwiększonego ryzyka fałszywie dodatniego wykrywania wirusów w przypadku wszystkich wprowadzonych do obiegu wersji programów antywirusowych Symantec Endpoint Protection i Norton Antivirus. Aby uzyskać dodatkowe informacje, zobacz artykuł pomocy technicznej firmy Symantec. Jeśli wystąpią jakiekolwiek problemy, skontaktuj się z pomocą techniczną firmy Symantec lub Norton. |
| Po zainstalowaniu tej aktualizacji aplikacje stworzone przy użyciu środowiska Visual Basic 6 (VB6), makra używające języka Visual Basic for Applications (VBA) i skrypty lub aplikacje korzystające ze środowiska VBScript (VBScript) mogą przestać odpowiadać i może zostać wyświetlony komunikat „błąd nieprawidłowego wywołania procedury”. | Ten problem został rozwiązany w opcjonalnej aktualizacji KB4517297. Jest ona teraz dostępna w wykazie usługi Microsoft Update oraz za pośrednictwem usług Windows Server Update Services (WSUS). |
| Po zainstalowaniu tej aktualizacji może wystąpić błąd podczas otwierania lub korzystania z produktu Toshiba Qosmio AV Center. Może również pojawić się błąd w dzienniku zdarzeń związany z biblioteką cryptnet.dll. | Ten problem został rozwiązany w aktualizacji KB4516048. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawi skuteczność procesu aktualizacji i ograniczy potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji.
- Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
- Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 13 sierpnia 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
- Jeśli korzystasz z rozruchu EFI na urządzeniu lub maszynie wirtualnej (VM), musisz również zainstalować aktualizację KB3133977. Obecnie jest KB3133977 wymagane jako obejście znanego problemu występującego podczas korzystania z rozruchu EFI i należy je stosować nawet wtedy, gdy nie jest używana funkcja BitLocker. Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz często zadawane pytania w 2019 r. Wymaganie obsługi podpisu kodu SHA-2 dla systemu Windows i programu WSUS.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Nie | Poniżej przedstawiono inne opcje. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do obszaru Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4512486.