Примечание
Начиная с KB4493472 ежемесячные накопительные обновления больше не будут включать PciClearStaleCache.exe. Эта служебная программа установки устраняет несоответствия во внутреннем кэше PCI. Это может приводить к возникновению проблем, перечисленных ниже, при установке ежемесячных обновлений, в состав которых НЕ входит PciClearStaleCache:
Существующие определения сетевых карт в сетях панели управления можно заменить новой сетевой картой Ethernet, но с параметрами по умолчанию. Все пользовательские параметры в ранее созданном сетевом адаптере сохраняются в реестре, но не использовались.
Параметры статических IP-адресов были потеряны в сетевых интерфейсах.
Wi-Fi параметры профиля не отображались во всплывающем элементе сети.
Сетевые адаптеры Wi-Fi не отображались.
Эти проблемы обычно возникали на гостевых виртуальных машинах и на компьютерах, которые не обновлялись с марта 2018 года.
Администраторы должны убедиться, что до установки за апрель 2019 г. и более поздних обновлений были установлены все ежемесячные накопительные пакеты, выпущенные в период с 10 апреля 2018 г. (KB4093118) по 12 марта 2019 г. (KB4489878). В состав каждого из этих накопительных пакетов обновлений входит служебная программа PciClearStaleCache.exe.
Примечание
19 июля 2019 г. — ВАЖНО: Начиная с обновлений за июль 2019 г. контроллеры домена Active Directory намеренно блокируют неограниченное делегирование между лесом, внешними и карантинными отношениями доверия. Запросы проверки подлинности для служб, использующих неограниченное делегирование для перечисленных типов доверия, завершатся сбоем при запросе новых билетов. Администраторы должны перенастроить затронутые службы для использования ограниченного делегирования на основе ресурсов. Дополнительные сведения см. в статье об обновлении KB4490425.
Улучшения и исправления
Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4503277 (выпущенного 20 июня 2019 г.), а также устраняет следующие ошибки:
- Обеспечивает защиту от варианта (CVE-2019-1125) уязвимости типа "спекулятивное исполнение сторонних каналов, известной как Spectre Variant 1.
- Обновления системы безопасности для Windows Server, графического компонента Microsoft, файловых систем и хранилища Windows, оболочки Windows, операций ввода и композиции Windows и ядра Windows.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
| Проблема | Возможное решение |
|---|---|
| Майкрософт и McAfee выявили ошибку на устройствах с установленным ПО McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к тому, что после установки этого обновления запуск системы замедлится или она может перестать отвечать после перезапуска. | Эта проблема решена. Производитель McAfee выпустил автоматическое обновление для устранения этой проблемы. Рекомендации для клиентов McAfee можно найти в перечисленных ниже статьях службы поддержки McAfee. |
| Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS. | Эта проблема устранена в обновлении KB4512514. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы перед установкой последнего накопительного пакета обновлений. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB4490628) будет предложена вам автоматически. Чтобы получить отдельный пакет с последней версией SSU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
| Канал выпуска | Доступно | Следующий шаг |
|---|---|---|
| Центр обновления Windows и Центр обновления Майкрософт | Да | Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
| Каталог Центра обновления Майкрософт | Да | Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
| Службы Windows Server Update Services (WSUS) | Да | Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1) Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4507449.