2019 年 8 月 13 日 — KB4512506 (每月彙總套件)

適用於: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改善與修正


此安全性更新包含屬於更新 KB4507437 (2019 年 7 月 16 日發行) 一部分的改善與修正,同時解決下列問題:

  • Windows 應用程式平台和架構、Windows 無線網路功能、Windows 儲存與檔案系統、Windows 虛擬化、Windows 資料中心網路、Microsoft 指令碼引擎、Microsoft JET 資料庫引擎、Windows Input 和 Composition、Windows MSXML、Internet Explorer 及 Windows Server 的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。

此問題已在 KB4512514 解決。

若 IA64 裝置 (使用任何組態) 和 x64 裝置使用在 7 月 9 日更新之後佈建的 EFI 開機及/或略過建議的更新 (KB3133977),可能無法啟動並出現下列錯誤:

「檔案: \Windows\system32\winload.efi

狀態: 0xc0000428

資訊: Windows 無法驗證此檔案的數位簽章。」

若要解決此問題,請依照 SHA-2 支援常見問題集文章中適用於錯誤碼 0xc0000428 的步驟執行。

Symantec 已識別在安裝 Symantec 或 Norton 防毒程式的裝置上安裝僅以 SHA-2 憑證簽署的 Windows Updates 程式碼之後,可能會發生負面互動的情形。 此軟體可能無法正確地識別 Microsoft 所簽署、以程式碼形式隨附於更新的檔案,進而使裝置處於更新延遲或不完整的風險。

保護處置已移除。 Symantec 已經完成此更新及未來更新對 Windows 7 和 Windows 2008 R2 的影響評估。 Symantec 判定所有現場 Symantec Endpoint Protection 和 Norton 防毒程式版本的誤判偵測沒有風險增加的情形。 請參閱 Symantec 支援文章,以了解其他詳細資訊,並且若您發生任何問題,請與 Symantec 或 Norton 支援部門連絡。

安裝此更新之後,使用 Visual Basic 6 (VB6) 製作的應用程式、使用 Visual Basic for Applications (VBA) 的巨集,以及使用 Visual Basic Scripting Edition (VBScript) 的指令碼或應用程式可能會停止回應,並且您可能會收到「程序呼叫不正確」錯誤。 此問題已在 KB4517297 解決,此為選用更新, 現在可在 Microsoft Update Catalog 和 Windows Server Update Services (WSUS) 取得。
安裝 KB4507437 (每月彙總套件預覽) 或 KB4511872 (Internet Explorer 累積更新) 以後版本之後,Internet Explorer 11 中的 VBScript 應預設為停用。 然而,在某些情況中,VBScript 可能未如預期般停用。

若要防範此問題,請依照下列步驟執行:

  1. 在 Internet Explorer 11 中,選取 [工具] 圖示,或按住鍵盤上的 Alt 鍵並按下字母 x 即可查看功能表。
  2. 選取 [網際網路選項]
  3. 選取 [安全性] 索引標籤。
  4. 選取 [選取要檢視或變更安全性設定的區域] 欄位中的 [網際網路] 圖示。
  5. 選取 [預設等級] 按鈕。
  6. 選取 [確定] 按鈕,以接受設定並關閉對話方塊。
  7. 關閉 Internet Explorer 11。 下次啟動時,VBScript 會是停用的。
我們正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,請先安裝下列更新並重新啟動您的裝置。 安裝這些更新有助於提高更新程序的可靠性,並避免安裝彙總套件時可能出現的問題。

  1. 最新的服務堆疊更新 (SSU) (KB4490628)。如果使用 Windows Update,最新的 SSU 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
  2. 2019 年 8 月 13 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求
  3. 如果您在裝置或虛擬機器 (VM) 上使用「EFI 開機」,也必須安裝 KB3133977。 就目前而言,KB3133977 是必要的更新,做為使用「EFI 開機」時所發生已知問題的因應措施,即使您未使用 BitLocker,也應套用。 如需有關此更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求中的常見問題集。

 

安裝此更新

發行管道 可供使用 後續步驟
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog
Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1

分類: 安全性更新

 

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4512506 的檔案資訊