注意
重要 安裝此更新前,請確認你已安裝「 如何取得此更新 」章節中列出的更新。 對於 2019 年 8 月 13 日以後的所有更新,強烈建議您安裝這些更新,以防範任何問題。
改進與修正
此安全性更新包含屬於更新 KB4507437 (2019 年 7 月 16 日發行) 一部分的改善與修正,同時解決下列問題:
- Windows 應用程式平台和架構、Windows 無線網路功能、Windows 儲存與檔案系統、Windows 虛擬化、Windows 資料中心網路、Microsoft 指令碼引擎、Microsoft JET 資料庫引擎、Windows Input 和 Composition、Windows MSXML、Internet Explorer 及 Windows Server 的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 在 WDS 伺服器上安裝此更新後,使用預先啟動執行環境 (PXE) 影像從 Windows 部署服務 (WDS) 或 System Center Configuration Manager (SCCM) 啟動的裝置,可能會無法啟動,並顯示錯誤「狀態: 0xc0000001,資訊: 必要的裝置未連接或無法存取」。 | 此問題已在 KB4512514 解決。 |
| 若 IA64 裝置 (使用任何組態) 和 x64 裝置使用在 7 月 9 日更新之後佈建的 EFI 開機及/或略過建議的更新 (KB3133977),可能無法啟動並出現下列錯誤: 「檔案: \Windows\system32\winload.efi 狀態: 0xc0000428 資訊: Windows 無法驗證此檔案的數位簽章。」 |
若要解決此問題,請依照 SHA-2 支援常見問題集文章中適用於錯誤碼 0xc0000428 的步驟執行。 |
| Symantec 已識別在安裝 Symantec 或 Norton 防毒程式的裝置上安裝僅以 SHA-2 憑證簽署的 Windows Updates 程式碼之後,可能會發生負面互動的情形。 此軟體可能無法正確地識別 Microsoft 所簽署、以程式碼形式隨附於更新的檔案,進而使裝置處於更新延遲或不完整的風險。 | 保護處置已移除。 Symantec 已經完成此更新及未來更新對 Windows 7 和 Windows 2008 R2 的影響評估。 Symantec 判定所有現場 Symantec Endpoint Protection 和 Norton 防毒程式版本的誤判偵測沒有風險增加的情形。 更多細節請參閱 Symantec 支援文章 ,若遇到問題請聯繫 Symantec 或 Norton 客服。 |
| 安裝此更新之後,使用 Visual Basic 6 (VB6) 製作的應用程式、使用 Visual Basic for Applications (VBA) 的巨集,以及使用 Visual Basic Scripting Edition (VBScript) 的指令碼或應用程式可能會停止回應,並且您可能會收到「程序呼叫不正確」錯誤。 | 此問題已在 KB4517297 解決,此為選用更新, 現在可在 Microsoft Update Catalog 和 Windows Server Update Services (WSUS) 取得。 |
| 安裝 KB4507437 (每月彙總套件預覽) 或 KB4511872 (Internet Explorer 累積更新) 以後版本之後,Internet Explorer 11 中的 VBScript 應預設為停用。 然而,在某些情況中,VBScript 可能未如預期般停用。 | 此問題已在 KB4519976 解決。 |
| 安裝此更新之後,您可能會在開啟或使用 Toshiba Qosmio AV Center 時收到錯誤。 此外,您可能會在事件記錄檔中收到與 cryptnet.dll 相關的錯誤。 | 此問題已在 KB4516048 解決。 |
如何取得此更新
安裝此更新之前
在安裝最新彙總套件之前,您必須先安裝下列更新並重新啟動您的裝置。 安裝這些更新有助於提高更新程序的可靠性,並避免安裝彙總套件時可能出現的問題。
- 2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
- 2019 年 8 月 13 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
- 如果您在裝置或虛擬機器 (VM) 上使用「EFI 開機」,也必須安裝 KB3133977。 就目前而言,KB3133977 是必要的更新,做為使用「EFI 開機」時所發生已知問題的因應措施,即使您未使用 BitLocker,也應套用。 如需有關此更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求中的常見問題集。
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 7 服務包 1,Windows Server 2008 R2 服務包 1 分類:安全性更新 |
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 更新4512506的檔案資訊。