2019 年 7 月 9 日 - KB4507448 (每月彙總)

套用到
Windows 8.1 Windows Server 2012 R2

注意

2019年7月19日 - 重要: 自 2019 年 7 月更新起,Active Directory 網域控制站將刻意阻擋跨森林、外部及隔離信任的無限制委派。 對於使用無限制委派權限的服務,當你申請新工單時,認證請求將失敗。 管理員應重新配置受影響的服務,使其使用基於資源的受限委派。 欲了解更多資訊,請參見 KB4490425

改進與修正

此安全更新包含了 2019 年 6 月 20 日) (更新 KB4503283 的改進與修正,並解決了以下問題:

  • 提供針對 Spectre 變體 1 的 Spectre 變體 1) (的 Spectre 變體 1 推測執行側信道漏洞的防護。
  • 解決了一個問題,如果 BitLocker 在安裝更新的同時同時配置,可能會導致 BitLocker 進入復原模式。
  • Windows 無線網路、Windows Server、Windows 儲存與檔案系統、Microsoft 圖形元件、Windows 輸入與組合、Windows 核心,以及 Windows 應用程式 平台與框架的安全更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵兆 因應措施
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 執行下列其中一項:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
Microsoft與McAfee已發現安裝McAfee端點安全 (ENS) 威脅防禦10.x、McAfee主機入侵防禦 (主機IPS) 8.0或McAfee VirusScan Enterprise (VSE) 8.8的裝置存在問題。 安裝此更新後,系統可能會啟動緩慢或重新啟動時失去反應。 此問題已解決。 McAfee 已發布自動更新以解決此問題。

麥卡菲客戶的指引可參考以下麥卡菲支援文章:
安裝此更新後,開啟或使用 Window-Eyes 螢幕閱讀器應用程式可能會出現錯誤,且部分功能可能無法如預期運作。
已從 Window-Eyes 遷移至 Freedom Scientific 另一款螢幕閱讀器 JAWS 的用戶,不應受到此問題影響。
這個問題在 KB4507463中解決了。
在 WDS 伺服器上安裝此更新後,使用預先啟動執行環境 (PXE) 影像從 Windows 部署服務 (WDS) 或 System Center Configuration Manager (SCCM) 啟動的裝置,可能會無法啟動,並顯示錯誤「狀態: 0xc0000001,資訊: 必要的裝置未連接或無法存取」。 此問題已在 KB4512478 解決。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。

如果你正在使用 Windows Update,最新的 SSU (KB4504418) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:
產品:Windows 8.1、Windows Server 2012 R2
分類:安全性更新

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新4507448的檔案資訊