Salt la conținutul principal
Asistență
Conectare

9 iulie 2019 - KB4507448 (setul lunar)

Data producției:

Versiune:

09.07.2019

Setul lunar

19 iulie 2019 – IMPORTANT: începând cu actualizările din iulie 2019, controlerele de domeniu Active Directory vor bloca în mod intenționat delegarea nerestricționată pentru autorizările externe, din pădure și din carantină. Solicitările de autentificare pentru serviciile care utilizează delegări nerestricționate în locul tipurilor de autorizări listate nu vor reuși atunci când solicitați tichete noi. Administratorii ar trebui să reconfigureze serviciile afectate pentru a utiliza delegarea restricționată bazată pe resurse. Pentru mai multe informații, consultați KB4490425.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4503283 (lansată pe 20 iunie 2019) și tratează următoarele probleme:

  • Oferă protecție împotriva unei variante (CVE-2019-1125) a vulnerabilității de canal speculative legată de execuție a Spectre Varianta 1.

  • Tratează o problemă care poate cauza ca BitLocker să intre în modul de recuperare dacă pentru BitLocker este asigurat accesul în același timp cu instalarea actualizărilor.

  • Actualizări de securitate pentru Windows Wireless Networking, Windows Server, Windows Storage și sistemele de fișiere, componenta grafică Microsoft, intrările și compoziția Windows, kernelul Windows și platforma și cadrele de aplicații Windows.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Anumite operațiuni, cum ar fi redenumirea, efectuate pe fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator.

Alegeți una dintre următoarele variante:

  • Efectuați operațiunea dintr-un proces care are privilegii de administrator.

  • Efectuați operațiunea dintr-un nod care nu are proprietate CSV.

Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare.

Microsoft și McAfee au identificat o problemă pe dispozitivele pe care s-a instalat McAfee Endpoint Security (ENS) Threat Prevention 10.x sau McAfee Host Intrusion Prevention (Host IPS) 8.0 sau McAfee VirusScan Enterprise (VSE) 8.8. Este posibil ca sistemul să pornească lent sau să nu mai răspundă la repornire, după instalarea acestei actualizări.

Această problemă a fost rezolvată. McAfee a lansat o actualizare automată pentru a remedia această problemă.

Instrucțiuni pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee:

După ce instalați această actualizare, deschiderea sau utilizarea aplicației cititor de ecran Window-Eyes poate duce la o eroare, iar unele caracteristici pot să nu funcționeze așa cum vă așteptați.

Note Utilizatorii care au migrat deja de la Window-Eyes la celălalt cititor de ecran Freedom Scientific, JAWS, nu ar trebui să fie afectați de această problemă.

Această problemă este rezolvată în KB4507463.

Dispozitivele care pornesc utilizând imagini PXE (Preboot Execution Environment - mediul de execuție înainte de bootare) de la serviciile de implementare Windows (WDS) sau de la System Center Configuration Manager (SCCM) pot să nu pornească, având eroarea „Stare: 0xc0000001, Informații: un dispozitiv solicitat nu este conectat sau nu poate fi accesat” după instalarea acestei actualizări pe un server WDS.

Această problemă este rezolvată în KB4512478.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft. 

Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4504418). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 8.1, Windows Server 2012 R2

Clasificare: actualizări de securitate

 

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4507448

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×