Opomba
Julij 19, 2019 - POMEMBNO: Od posodobitev julija 2019 bodo krmilniki domene Active Directory namerno blokirali neomejeno delegiranje v gozdovih, zunanjih in karantenskih zaupanjih. Zahteve za preverjanje pristnosti za storitve, ki uporabljajo neomejeno posredovanje v odnosu do navedenih vrst zaupanja, ne bodo uspele, ko boste zahtevali nove vstopnice. Skrbniki morajo znova konfigurirati prizadete storitve, če želite uporabljati omejeno posredovanje, ki temelji na virih. Če želite več informacij, glejte posodobitev KB4490425.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
- Zagotavlja zaščito pred različico (CVE-2019-1125) ranljivosti stranskega kanala zaradi špekulativnega izvajanja Spectre Variant 1.
- Varnostne posodobitve za Windows Server, prostor za shranjevanje v sistemu Windows in datotečne sisteme, Microsoftovo grafično komponento, jedro sistema Windows, platformo za aplikacije in ogrodja sistema Windows ter Windows Server.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. | Naredite nekaj od tega:
|
| Pri napravah, ki se zaženejo s slikami okolja Preboot Execution Environment (PXE) iz storitev uvajanja sistema Windows (WDS) ali upravitelja konfiguracije System Center Configuration Manager (SCCM), se lahko zgodi, da se ne zaženejo in pride do napake »Stanje: 0xc0000001, informacije: Zahtevana naprava ni priključena ali do nje ni mogoče dostopati« po namestitvi te posodobitve v strežnik WDS. | Ta težava je odpravljena v posodobitvi KB4512512. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB4504418) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Ne | Spodaj si oglejte druge možnosti. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows Server 2012, Windows Embedded 8 Standard Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4507464.