Перейти до основного
Підтримка
Вхід

9 липня 2019 р. – KB4507448 (щомісячне зведене оновлення)

Дата випуску:

Версія:

09.07.2019

Щомісячне зведення

19 липня, 2019 р. – ВАЖЛИВО. Починаючи з липня 2019 р., контролери доменів служби Active Directory спеціально блокуватимуть необмежене делегування в лісі, зовнішніх довірчих зв’язках, а також довірчих зв’язках у карантині. Запити на автентифікацію для служб, які використовуватимуть необмежене делегування в зазначених типах довірчих зв’язків, завершиться з помилкою під час нових запитів. Адміністраторам слід змінити настройки служб, на які вплине ця зміна, для застосування обмеженого делегування на основі ресурсів. Докладні відомості див. в статті бази знань KB4490425.

Покращення та виправлення

Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4503283 (випущене 20 червня 2019 року), і вирішує перелічені нижче проблеми.

  • Забезпечує захист від вразливості стороннього каналу спекулятивного виконання різновиду Spectre Variant 1 (CVE-2019-1125 ).

  • Вирішено проблему, через яку засіб BitLocker міг переходити в режим відновлення, якщо його підготовка відбувалась одночасно з інсталяцією оновлень.

  • Оновлення системи безпеки для безпровідних мереж Windows, Windows Server, сховища й файлових систем Windows, компонента Microsoft Graphics, компонента введення й створення Windows, ядра Windows і платформи й інфраструктури програм Windows.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Помилка

Тимчасове вирішення

Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з нижченаведених дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Корпорація Майкрософт та McAfee визначили проблему на пристроях з інстальованим ПЗ McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Після інсталяції цього оновлення ця проблема може призвести до уповільнення завантаження системи, або система може припинити реагувати після перезавантаження.

Цю проблему було вирішено. Компанія McAfee випустила автоматичне оновлення для вирішення цієї проблеми.

Вказівки для користувачів McAfee можна знайти на таких сторінках служби підтримки McAfee:

Після інсталяції цього оновлення відкриття або використання програми невізуального екрана Window-Eyes може завершуватися помилкою та деякі функції можуть не працювати належним чином.

Примітка. Ця проблема може не стосуватися користувачів, які перейшли з Window-Eyes на інші невізуальні екрани Freedom Scientific або JAWS.

Цю проблему вирішено в оновленні KB4507463.

Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний".

Цю проблему вирішено в оновленні KB4512478.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. 

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4504418) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 8.1, Windows Server 2012 R2

Класифікація: оновлення системи безпеки

 

Відомості про файли

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4507448

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×