9. jul 2019. – KB4507449 (mesečna zbirna vrednost)

Primenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Napomena

  • Počevši od KB4493472 mesečne zbirne ispravke više neće obuhvatati PciClearStaleCache.exe. Ovaj uslužni program za instalaciju adresira nedoslednosti u internom PCI kešu. To može da izazove dolenavedene simptome prilikom instaliranja mesečnih ispravki koje NE sadrže PciClearStaleCache:

  • Postojeće definicije NIC u mrežama kontrolne table mogu se zameniti novom Ethernet mrežnom interfejs karticom (NIC), ali sa podrazumevanim postavkama. Sve prilagođene postavke na prethodnoj NIC kartici ostaju u registratoru, ali nisu iskorišćene.

  • Postavke statičke IP adrese su izgubljene na mrežnim interfejsima.

  • Wi-Fi postavke profila nisu prikazane u potpaleti mreže.

  • WIFI mrežni adapteri su onemogućeni

  • Ovi simptomi su posebno česti na virtuelnim mašinama sa gostima i na mašinama koje nisu ažurirane od marta 2018. godine.

  • Administratori treba da provere da li su sve mesečne zbirne vrednosti objavljene između 10. aprila 2018. (KB4093118) i 12. marta 2019. (KB4489878) instalirane pre instaliranja ispravki iz aprila 2019. i novijih ispravki. Svaka od ovih zbirnih ispravki obuhvata PciClearStaleCache.exe.

Napomena

19. jula 2019. - VAŽNO: Počevši od ispravki iz jula 2019, Active Directory kontroleri domena namerno će blokirati neograničeno delegiranje preko šumskih i eksternih poverenja i poverenja u karantinu. Zahtevi za potvrdu identiteta za usluge koje koriste neograničeno delegiranje preko navedenih tipova pouzdanosti neće uspeti kada zatražite nove tikete. Administratori bi trebalo da ponovo konfigurišu usluge na koje ovo utiče da bi koristile ograničeno delegiranje na osnovu resursa. Više informacija potražite u članku KB4490425.

Poboljšanja i ispravke

Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4503277 ispravke (objavljene 20. juna 2019.) i rešava sledeće probleme:

  • Pruža zaštitu od varijante (CVE-2019-1125) ranjivosti bočnog kanala spekulativnog izvršenja Spectre Variant 1.
  • Bezbednosne ispravke za Windows Server, Microsoft grafičku komponentu, Windows skladište i sisteme datoteka, Windows ljusku, Windows unos i sastav i Windows jezgro.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Microsoft i McAfee su identifikovali problem na uređajima sa instaliranim programom McAfee Endpoint Security (ENS) Threat Prevention 10.x ili McAfee Host Intrusion Prevention (Host IPS) 8.0 ili McAfee VirusScan Enterprise (VSE) 8.8. To može da izazove sporo pokretanje sistema ili prekid odziva pri ponovnom pokretanju nakon instaliranja ove ispravke. Ovaj problem je rešen. McAfee je objavio automatsku ispravku za rešavanje ovog problema.

Vodič za McAfee klijente možete pronaći u sledećim člancima podrške za McAfee:
Uređaji koji se pokreću koristeći slike Preboot Execution Environment (PXE) iz usluga Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda neće uspeti da se pokrenu uz grešku "Status: 0xc0000001, Informacije: Neophodni uređaj nije povezan ili mu nije moguće pristupiti" kada instalirate ovu ispravku na WDS serveru. Ovaj problem je rešen u KB4512514.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

Ako koristite Windows Update, najnoviji SSU (KB4490628) biće vam ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 sa servisnim paketom 1
Klasifikacija: Bezbednosne Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4507449 ispravke.