9. julij 2019 – KB4507449 (mesečni paket posodobitev)

Velja za
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Opomba

  • Od KB4493472 mesečne posodobitve paketa posodobitev ne bodo več vključevale PciClearStaleCache.exe. Ta namestitveni pripomoček odpravlja neskladja v notranjem predpomnilniku PCI. Pri namestitvi mesečnih posodobitev, ki NE vključujejo PciClearStaleCache, lahko to povzroči spodaj navedene simptome:

  • Obstoječe definicije NIC v omrežjih nadzorne plošče se lahko zamenjajo z novo omrežno kartico (NIC) za ethernet, vendar s privzetimi nastavitvami. Nastavitve po meri v prejšnji omrežni kartici za ethernet ostanejo v registru, vendar se ne uporabijo.

  • Nastavitve statičnega naslova IP v omrežnih vmesnikih se izgubijo.

  • Nastavitve profila Wi-Fi se ne prikažejo v pojavnem meniju omrežja.

  • Omrežne kartice za WIFI se onemogočijo

  • Navedeni simptomi se še posebej pogosto pojavljajo v gostiteljskih navideznih računalnikih in v računalnikih, ki so bili nazadnje posodobljeni marca 2018.

  • Skrbniki morajo zagotoviti, da je bil pred namestitvijo posodobitev v aprilu 2019 in novejših namestitev nameščenih enega ali več mesečnih paketov posodobitev, izdanih med 10. aprilom 2018 (KB4093118) in 12. marcem 2019 (KB4489878). Vsi navedeni paketi posodobitev vključujejo PciClearStaleCache.exe.

Opomba

Julij 19, 2019 - POMEMBNO: Od posodobitev julija 2019 bodo krmilniki domene Active Directory namerno blokirali neomejeno delegiranje v gozdovih, zunanjih in karantenskih zaupanjih. Zahteve za preverjanje pristnosti za storitve, ki uporabljajo neomejeno posredovanje v odnosu do navedenih vrst zaupanja, ne bodo uspele, ko boste zahtevali nove vstopnice. Skrbniki morajo znova konfigurirati prizadete storitve, če želite uporabljati omejeno posredovanje, ki temelji na virih. Če želite več informacij, glejte posodobitev KB4490425.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4503277 (izdana je bila 20. junija 2019), odpravlja pa tudi naslednje težave:

  • Zagotavlja zaščito pred različico (CVE-2019-1125) ranljivosti stranskega kanala zaradi špekulativnega izvajanja Spectre Variant 1.
  • Varnostne posodobitve za Windows Server, Microsoftovo grafično komponento, prostor za shranjevanje v sistemu Windows in datotečne sisteme, lupino sistema Windows, vnašanje in sestavljanje v sistemu Windows ter jedro sistema Windows.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom Rešitev
Družbi Microsoft in McAfee sta prepoznali težavo v napravah, v katerih je nameščena programska oprema McAfee Endpoint Security (ENS) Threat Prevention 10.x ali McAfee Host Intrusion Prevention (Host IPS) 8.0 ali McAfee VirusScan Enterprise (VSE) 8.8. To lahko povzroči počasen zagon sistema ali njegovo neodzivnost po ponovnem zagonu, ki sledi nameščanju te posodobitve. Ta težava je odpravljena. Družba McAfee je izdala samodejno posodobitev za odpravljanje te težave.

Navodila za stranke družbe McAfee najdete v teh člankih za podporo programski opreme McAfee:
Pri napravah, ki se zaženejo s slikami okolja Preboot Execution Environment (PXE) iz storitev uvajanja sistema Windows (WDS) ali upravitelja konfiguracije System Center Configuration Manager (SCCM), se lahko zgodi, da se ne zaženejo in pride do napake »Stanje: 0xc0000001, informacije: Zahtevana naprava ni priključena ali do nje ni mogoče dostopati« po namestitvi te posodobitve v strežnik WDS. Ta težava je odpravljena v posodobitvi KB4512514.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB4490628) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4507449.