Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data lansării:

09.07.2019

Versiune:

Setul lunar

Începând cu setul lunar KB4493472, actualizările nu vor mai include PciClearStaleCache.exe. Acest utilitar de instalare tratează inconsecvențele din memoria cache internă PCI. Acest lucru poate provoca simptomele listate mai jos, la instalarea actualizărilor lunare care NU include PciClearStaleCache:

Aceste simptome sunt uzuale mai ales pe mașini virtuale invitat și pe mașini care nu au fost actualizate din martie 2018.

Administratorii ar trebui să se asigure că a fost instalat cel puțin unul dintre seturile lunare lansate între 10 aprilie 2018 (KB4093118) și 12 martie 2019 (KB4489878) înainte de a instala actualizările din aprilie 2019 și ulterioare. Fiecare dintre aceste seturi de actualizări include PciClearStaleCache.exe. 

  • Definițiile NIC existente în panoul de control rețele pot fi înlocuite cu o nouă placă de interfață de rețea Ethernet (NIC), dar cu setările implicite. Orice setări particularizate ale plăcii NIC anterioare sunt menținute în registry, dar au fost neutilizate.

  • Setările de adresă IP static au fost pierdute din interfețele de rețea.

  • Setările de profil Wi-Fi nu au fost afișate în fereastra mobilă de rețea.

  • Adaptoarele de rețea WIFI au fost dezactivate

19 iulie 2019 – IMPORTANT: începând cu actualizările din iulie 2019, controlerele de domeniu Active Directory vor bloca în mod intenționat delegarea nerestricționată pentru autorizările externe, din pădure și din carantină. Solicitările de autentificare pentru serviciile care utilizează delegări nerestricționate în locul tipurilor de autorizări listate nu vor reuși atunci când solicitați tichete noi. Administratorii ar trebui să reconfigureze serviciile afectate pentru a utiliza delegarea restricționată bazată pe resurse. Pentru mai multe informații, consultați KB4490425.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4503277 (lansată în 20 iunie 2019) și tratează următoarele probleme:

  • Oferă protecție împotriva unei variante (CVE-2019-1125) a vulnerabilității de canal speculative legată de execuție a Spectre Varianta 1.

  • Actualizări de securitate la Windows Server, componenta grafică Microsoft, Windows Storage și sistemele de fișiere, Windows Shell, intrările și compoziția Windows și kernelul Windows.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

 

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Microsoft și McAfee au identificat o problemă pe dispozitivele pe care s-a instalat McAfee Endpoint Security (ENS) Threat Prevention 10.x sau McAfee Host Intrusion Prevention (Host IPS) 8.0 sau McAfee VirusScan Enterprise (VSE) 8.8. Este posibil ca sistemul să pornească lent sau să nu mai răspundă la repornire, după instalarea acestei actualizări.

Această problemă a fost rezolvată. McAfee a lansat o actualizare automată pentru a remedia această problemă.

Instrucțiuni pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee:

Dispozitivele care pornesc utilizând imagini PXE (Preboot Execution Environment - mediul de execuție înainte de bootare) de la serviciile de implementare Windows (WDS) sau de la System Center Configuration Manager (SCCM) pot să nu pornească, având eroarea „Stare: 0xc0000001, Informații: un dispozitiv solicitat nu este conectat sau nu poate fi accesat” după instalarea acestei actualizări pe un server WDS.

Această problemă este rezolvată în KB4512514.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft. 

Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4490628). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Clasificare: actualizări de securitate

 

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4507449

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.