13 августа 2019 г. — KB4512506 (ежемесячный накопительный пакет)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4507437 (выпущенного 16 июля 2019 г.), а также устраняет следующие ошибки.

  • Обновления системы безопасности для инфраструктур и платформы приложений Windows, беспроводных сетей Windows, файловых систем и хранилища Windows, компонента виртуализации Windows, Windows Datacenter Networking, обработчика сценариев Майкрософт, ядра СУБД Microsoft JET, операций ввода и композиции Windows, Windows MSXML, Internet Explorer и Windows Server.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS.

Эта проблема устранена в обновлении KB4512514.

Устройства на основе IA64 (в любой конфигурации) и устройства, работающие под управлением 64-разрядных операционных систем и использующие загрузку EFI, которые были введены в эксплуатацию после выхода обновлений от 9 июля и (или) если на них не было установлено рекомендуемое обновление (KB3133977), могут не запускаться со следующей ошибкой:

"Файл: \Windows\system32\winload.efi

Состояние: 0xc0000428

Информация: Системе Windows не удается проверить цифровую подпись этого файла."

Чтобы устранить эту проблему, выполните действия, описанные в статье поддержки Вопросы и ответы: SHA-2 для ошибки с кодом 0xc0000428.

Компания Symantec обнаружила, что после установки обновлений для Windows с кодом, подписанным только с помощью сертификатов SHA-2, на устройствах с установленными антивирусными программами Symantec или Norton, могут возникать проблемы. Эти программы могут неправильно идентифицировать файлы, входящие в состав обновлений, код которых подписан корпорацией Майкрософт, что подвергает устройство риску из-за задержки установки обновления или из-за его неполной установки.

Защитные меры были отменены. Компания Symantec завершила оценку влияния этого обновления и будущих обновлений для Windows 7 и Windows 2008 R2. Компания Symantec установила отсутствие повышенного риска ложного обнаружения файлов для всех действующих версий антивирусных программ Symantec Endpoint Protection и Norton. Дополнительные сведения см. в статье поддержки Symantec. При возникновении проблем обращайтесь в службу технической поддержки Symantec или Norton.

После установки этого обновления приложения, созданные с помощью Visual Basic 6 (VB6), макросов с использованием Visual Basic для приложений (VBA) и сценариев или приложений, использующих Visual Basic Scripting Edition (язык сценариев VBScript), могут перестать отвечать на запросы, и вы можете получить сообщение "ошибка вызова недопустимой процедуры". Эта проблема устранена в обновлении KB4517297, которое является дополнительным. Это обновление теперь доступно в каталоге Центра обновления Майкрософт и в рамках служб Windows Server Update Services (WSUS).
Язык сценариев VBScript в Internet Explorer 11 должен отключаться по умолчанию после установки обновления KB4507437 (ознакомительная версия ежемесячного накопительного пакета) или обновления KB4511872 (накопительное обновление Internet Explorer) либо обновления более поздней версии. Однако в некоторых случаях язык сценариев VBScript может не отключаться должным образом.

Эта проблема устранена в обновлении KB4519976.

После установки этого обновления вы можете получить сообщение об ошибке при открытии или использовании программы Toshiba Qosmio AV Center. Также может возникнуть ошибка в журнале событий, связанная с модулем cryptnet.dll. Эта проблема устранена в обновлении KB4516048.

Как получить это обновление


Перед установкой этого обновления

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. За счет установки этих обновлений повышается надежность процесса обновления и устраняются возможные проблемы при установке накопительного пакета.

  1. Последнее обновление стека обслуживания (SSU) (KB4490628) от 12 марта 2019 г. Если вы используете Центр обновления Windows, это обновление SSU будет предложено вам автоматически. Получить это обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт
  2. Последнее обновление для SHA-2 (KB4474419) выпущено 13 августа 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
  3. Если вы используете загрузку EFI на вашем устройстве или виртуальной машине (ВМ), также необходимо установить обновление KB3133977. В настоящее время обновление KB3133977 используется в качестве решения известной проблемы, возникающей при использовании загрузки EFI, и его необходимо применять, даже если вы не используете BitLocker. Дополнительные сведения об этом обновлении см. в разделе вопросов и ответов статьи Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

 

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows.
Каталог Центра обновления Майкрософт Да Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Классификация: обновления для системы безопасности

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4512506