Примечание
19 июля 2019 г. — ВАЖНО: Начиная с обновлений за июль 2019 г. контроллеры домена Active Directory намеренно блокируют неограниченное делегирование между лесом, внешними и карантинными отношениями доверия. Запросы проверки подлинности для служб, использующих неограниченное делегирование для перечисленных типов доверия, завершатся сбоем при запросе новых билетов. Администраторы должны перенастроить затронутые службы для использования ограниченного делегирования на основе ресурсов. Дополнительные сведения см. в статье об обновлении KB4490425.
Улучшения и исправления
Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4503295 (выпущенного 21 июня 2019 г.), а также устраняет следующие ошибки:
- Обеспечивает защиту от варианта (CVE-2019-1125) уязвимости типа "спекулятивное исполнение сторонних каналов, известной как Spectre Variant 1.
- Устранена проблема, из-за которой BitLocker мог перейти в режим восстановления, если BitLocker инициализируется во время установки обновлений.
- Обновления системы безопасности для Windows Server, файловых систем и хранилища Windows, графического компонента Microsoft, ядра Windows, инфраструктур и платформы приложений Windows и Windows Server.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
| Проблема | Возможное решение |
|---|---|
| Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. | Выполните одно из следующих действий:
|
| Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS. | Эта проблема устранена в обновлении KB4512512. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы перед установкой последнего накопительного пакета обновлений. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB4504418) будет предложена вам автоматически. Чтобы получить отдельный пакет с последней версией SSU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
| Канал выпуска | Доступно | Следующий шаг |
|---|---|---|
| Центр обновления Windows и Центр обновления Майкрософт | Да | Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
| Каталог Центра обновления Майкрософт | Да | Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
| Службы Windows Server Update Services (WSUS) | Да | Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2012, Windows Embedded 8 Standard Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4507462.