Napomena
19. jula 2019. - VAŽNO: Počevši od ispravki iz jula 2019, Active Directory kontroleri domena namerno će blokirati neograničeno delegiranje preko šumskih i eksternih poverenja i poverenja u karantinu. Zahtevi za potvrdu identiteta za usluge koje koriste neograničeno delegiranje preko navedenih tipova pouzdanosti neće uspeti kada zatražite nove tikete. Administratori bi trebalo da ponovo konfigurišu usluge na koje ovo utiče da bi koristile ograničeno delegiranje na osnovu resursa. Više informacija potražite u članku KB4490425.
Poboljšanja i ispravke
Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4503283 ispravke (objavljene 20. juna 2019.) i rešava sledeće probleme:
- Pruža zaštitu od varijante (CVE-2019-1125) ranjivosti bočnog kanala spekulativnog izvršenja Spectre Variant 1.
- Rešava problem koji može da dovede do toga da BitLocker pređe u režim oporavka ako se BitLocker obezbeđuje u isto vreme kada se instaliraju ispravke.
- Bezbednosne ispravke za Windows bežično umrežavanje, Windows Server, Windows skladište i sisteme datoteka, Microsoft grafičku komponentu, Windows unos i sastavljanje, Windows jezgro i Windows platformu i okvire Windows App-a.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. | Uradite nešto od sledećeg:
|
| Microsoft i McAfee su identifikovali problem na uređajima sa instaliranim programom McAfee Endpoint Security (ENS) Threat Prevention 10.x ili McAfee Host Intrusion Prevention (Host IPS) 8.0 ili McAfee VirusScan Enterprise (VSE) 8.8. To može da izazove sporo pokretanje sistema ili prekid odziva pri ponovnom pokretanju nakon instaliranja ove ispravke. | Ovaj problem je rešen. McAfee je objavio automatsku ispravku za rešavanje ovog problema. Vodič za McAfee klijente možete pronaći u sledećim člancima podrške za McAfee: |
| Nakon instaliranja ove ispravke, otvaranje ili korišćenje aplikacije Window-Eyes čitač ekrana može dovesti do greške, a neke funkcije možda neće raditi na očekivani način. Napomena Ovaj problem ne bi trebalo da utiče na korisnike koji su već migrirali iz Window-Eyes na drugi čitač ekrana izdavača Freedom Scientific, JAWS. |
Ovaj problem je rešen u KB4507463. |
| Uređaji koji se pokreću koristeći slike Preboot Execution Environment (PXE) iz usluga Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda neće uspeti da se pokrenu uz grešku "Status: 0xc0000001, Informacije: Neophodni uređaj nije povezan ili mu nije moguće pristupiti" kada instalirate ovu ispravku na WDS serveru. | Ovaj problem je rešen u KB4512478. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
Ako koristite Windows Update, najnoviji SSU (KB4504418) biće vam ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 8.1, Windows Server 2012 R2 Klasifikacija: Bezbednosne Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4507448 ispravke.