9 июля 2019 г. — KB4507461 (обновление для системы безопасности)
Дата выпуска:
09.07.2019
Версия:
Обновление только для системы безопасности
19 июля 2019 г. Важно! Начиная с обновлений, выпущенных в июле 2019 г., контроллеры домена Active Directory намеренно блокируют неограниченное делегирование в лесу, внешние отношения доверия и отношения доверия на карантине. Запросы проверки подлинности для служб, использующих неограниченное делегирование для перечисленных типов доверия, завершатся сбоем при запросе новых билетов. Администраторы должны перенастроить затронутые службы для использования ограниченного делегирования на основе ресурсов. Дополнительные сведения см. в статье об обновлении KB4490425.
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения
-
Обеспечивает защиту от варианта (CVE-2019-1125) уязвимости типа "спекулятивное исполнение сторонних каналов, известной как Spectre Variant 1.
-
Обновления системы безопасности для Windows Server, графического компонента Microsoft, оболочки Windows, операций ввода и композиции Windows и ядра Windows.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
|
Проблема |
Обходное решение |
|
Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS. |
Эта проблема устранена в обновлении KB4512499. |
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows. Перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Если вы используете Центр обновления Windows, последнее обновление SSU (KB4493730) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.
Установка этого обновления
|
Канал выпуска |
Доступно |
Следующий шаг |
|
Центр обновления Windows и Центр обновления Майкрософт |
Нет |
См. другие варианты ниже. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
|
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2008 с пакетом обновления 2 (sp2) Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4507461.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
