9 липня 2019 р. – KB4507449 (щомісячне зведене оновлення)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Дата випуску:
09.07.2019
Версія:
Щомісячне зведення
Починаючи з KB4493472, щомісячні зведені оновлення більше не будуть містити PciClearStaleCache.exe. Ця утиліта інсталяції виправляє неузгодженості у внутрішньому кеші PCI. У разі інсталяції щомісячних оновлень, які НЕ містять PciClearStaleCache, можуть виникнути перелічені нижче помилки:
Ці помилки поширені на гостьових віртуальних машинах і на машинах, що не оновлювалися з березня 2018 року.
Адміністратори повинні забезпечити, щоб будь-яке щомісячне зведене оновлення або декілька щомісячних зведених оновлень, випущених у період із 10 квітня 2018 р. (KB4093118) по 12 березня 2019 р. (KB4489878), були інстальовані перед інсталяцією оновлень, випущених у квітні 2019 р. або пізніше. Кожне з цих зведених оновлень містить файл PciClearStaleCache.exe.
-
Можлива заміна наявних визначень NIC у мережах панелі керування на нову плату мережевого інтерфейсу (NIC) з підтримкою Ethernet, але з настройками за замовчуванням. Користувацькі настройки на попередній платі NIC залишаються в реєстрі, але не використовуються.
-
На мережевих інтерфейсах втрачено настройки статичних IP-адрес.
-
У спливаючому меню мережі не відображаються настройки профілю Wi-Fi.
-
Вимкнення адаптерів мережі Wi-Fi.
19 липня, 2019 р. – ВАЖЛИВО. Починаючи з липня 2019 р., контролери доменів служби Active Directory спеціально блокуватимуть необмежене делегування в лісі, зовнішніх довірчих зв’язках, а також довірчих зв’язках у карантині. Запити на автентифікацію для служб, які використовуватимуть необмежене делегування в зазначених типах довірчих зв’язків, завершиться з помилкою під час нових запитів. Адміністраторам слід змінити настройки служб, на які вплине ця зміна, для застосування обмеженого делегування на основі ресурсів. Докладні відомості див. в статті бази знань KB4490425.
Покращення та виправлення
Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4503277 (випущене 20 червня 2019 року), і вирішує перелічені нижче проблеми.
-
Забезпечує захист від вразливості стороннього каналу спекулятивного виконання різновиду Spectre Variant 1 (CVE-2019-1125 ).
-
Оновлення системи безпеки для Windows Server, компонента Microsoft Graphics, сховища й файлових систем Windows, оболонки Windows Shell, компонента введення й створення Windows і ядра Windows.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Корпорація Майкрософт та McAfee визначили проблему на пристроях з інстальованим ПЗ McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Після інсталяції цього оновлення ця проблема може призвести до уповільнення завантаження системи, або система може припинити реагувати після перезавантаження. |
Цю проблему було вирішено. Компанія McAfee випустила автоматичне оновлення для вирішення цієї проблеми. Вказівки для користувачів McAfee можна знайти на таких сторінках служби підтримки McAfee: |
Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний". |
Цю проблему вирішено в оновленні KB4512514. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4490628) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 7 із пакетом оновлень 1, Windows Server 2008 R2 з пакетом оновлень 1 Класифікація: оновлення системи безпеки |
Відомості про файли
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4507449.