13 sierpnia 2019 r. — KB4512506 (miesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Uwaga

WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację . Zdecydowanie zaleca się zainstalowanie wszystkich aktualizacji począwszy od 13 sierpnia 2019 r., aby zapobiec problemom.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4507437 (wydanej 16 lipca 2019 r.), a także usuwa następujące problemy:

  • Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, funkcji sieci bezprzewodowych w systemie Windows, pamięci i systemów plików systemu Windows, wirtualizacji systemu Windows, funkcji sieci w centrach danych w systemie Windows, aparatu skryptów firmy Microsoft, aparatu bazy danych Microsoft JET, kompozycji i wprowadzania danych w systemie Windows, analizatora Windows MSXML, przeglądarki Internet Explorer i systemu Windows Server.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”. Ten problem został rozwiązany w aktualizacji KB4512514.
Urządzenia IA64 (w dowolnej konfiguracji) i urządzenia x64 korzystające z rozruchu EFI, które zostały zainicjowane po aktualizacjach z 9 lipca i/lub została pominięta zalecana aktualizacja (KB3133977), mogą nie zostać uruchomione z powodu następującego błędu:
„Plik: \Windows\system32\winload.efi
Stan: 0xc0000428
Informacja: System Windows nie może zweryfikować podpisu cyfrowego tego pliku”.
Aby rozwiązać ten problem, wykonaj czynności opisane w artykule SHA-2: często zadawane pytania dotyczące kodu błędu 0xc0000428.
Firma Symantec zidentyfikowała możliwość niekorzystnej interakcji, która może wystąpić po zainstalowaniu aktualizacji systemu Windows, których kod został podpisany wyłącznie za pomocą certyfikatów SHA-2, na urządzeniach z zainstalowanymi programami antywirusowymi Symantec lub Norton Antivirus. Oprogramowanie może niepoprawnie identyfikować pliki zawarte w aktualizacji jako kod podpisany przez Microsoft, co naraża urządzenie na ryzyko aktualizacji opóźnionej lub niekompletnej. Blokada bezpieczeństwa została usunięta. Firma Symantec zakończyła ocenę wpływu tej aktualizacji i przyszłych aktualizacji systemów Windows 7 i Windows 2008 R2. Firma Symantec ustaliła, że nie ma zwiększonego ryzyka fałszywie dodatniego wykrywania wirusów w przypadku wszystkich wprowadzonych do obiegu wersji programów antywirusowych Symantec Endpoint Protection i Norton Antivirus. Aby uzyskać dodatkowe informacje, zobacz artykuł pomocy technicznej firmy Symantec. Jeśli wystąpią jakiekolwiek problemy, skontaktuj się z pomocą techniczną firmy Symantec lub Norton.
Po zainstalowaniu tej aktualizacji aplikacje stworzone przy użyciu środowiska Visual Basic 6 (VB6), makra używające języka Visual Basic for Applications (VBA) i skrypty lub aplikacje korzystające ze środowiska VBScript (VBScript) mogą przestać odpowiadać i może zostać wyświetlony komunikat „błąd nieprawidłowego wywołania procedury”. Ten problem został rozwiązany w opcjonalnej aktualizacji KB4517297. Jest ona teraz dostępna w wykazie usługi Microsoft Update oraz za pośrednictwem usług Windows Server Update Services (WSUS).
Język VBScript w przeglądarce Internet Explorer 11 powinien być domyślnie wyłączony po zainstalowaniu aktualizacji KB4507437 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) lub KB4511872 (skumulowana aktualizacja programu Internet Explorer) i nowszych. Jednak w niektórych przypadkach język VBScript może nie być wyłączany zgodnie z oczekiwaniami. Ten problem został rozwiązany w aktualizacji KB4519976.
Po zainstalowaniu tej aktualizacji może wystąpić błąd podczas otwierania lub korzystania z produktu Toshiba Qosmio AV Center. Może również pojawić się błąd w dzienniku zdarzeń związany z biblioteką cryptnet.dll. Ten problem został rozwiązany w aktualizacji KB4516048.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawi skuteczność procesu aktualizacji i ograniczy potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 13 sierpnia 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
  3. Jeśli korzystasz z rozruchu EFI na urządzeniu lub maszynie wirtualnej (VM), musisz również zainstalować aktualizację KB3133977. Obecnie jest KB3133977 wymagane jako obejście znanego problemu występującego podczas korzystania z rozruchu EFI i należy je stosować nawet wtedy, gdy nie jest używana funkcja BitLocker.  Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz często zadawane pytania w 2019 r. Wymaganie obsługi podpisu kodu SHA-2 dla systemu Windows i programu WSUS.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do obszaru Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4512506.