KB4507462 за 9 июля 2019 г. (ежемесячный накопительный пакет)

Применяется к
Windows Server 2012 Windows Embedded 8 Standard

Примечание

19 июля 2019 г. — ВАЖНО: Начиная с обновлений за июль 2019 г. контроллеры домена Active Directory намеренно блокируют неограниченное делегирование между лесом, внешними и карантинными отношениями доверия. Запросы проверки подлинности для служб, использующих неограниченное делегирование для перечисленных типов доверия, завершатся сбоем при запросе новых билетов. Администраторы должны перенастроить затронутые службы для использования ограниченного делегирования на основе ресурсов. Дополнительные сведения см. в статье об обновлении KB4490425.

Улучшения и исправления

Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4503295 (выпущенного 21 июня 2019 г.), а также устраняет следующие ошибки:

  • Обеспечивает защиту от варианта (CVE-2019-1125) уязвимости типа "спекулятивное исполнение сторонних каналов, известной как Spectre Variant 1.
  • Устранена проблема, из-за которой BitLocker мог перейти в режим восстановления, если BitLocker инициализируется во время установки обновлений.
  • Обновления системы безопасности для Windows Server, файловых систем и хранилища Windows, графического компонента Microsoft, ядра Windows, инфраструктур и платформы приложений Windows и Windows Server.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема Возможное решение
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.
Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS. Эта проблема устранена в обновлении KB4512512.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы перед установкой последнего накопительного пакета обновлений. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB4504418) будет предложена вам автоматически. Чтобы получить отдельный пакет с последней версией SSU, найдите его в каталоге Центра обновления Майкрософт.

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Каталог Центра обновления Майкрософт Да Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Продукт: Windows Server 2012, Windows Embedded 8 Standard
Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4507462.