2019 年 7 月 9 日 — KB4507457 (僅限安全性更新)
發行日期:
2019/7/9
版本:
Security-only update
2019 年 7 月 19 日 - 重要:從 2019 年 7 月更新開始,Active Directory 網域控制站將刻意封鎖樹系、外部信任和隔離的信任間的非限制委派。 當您要求新的票證時,對所列信任類型使用非限制委派之服務的驗證要求將會失敗。 系統管理員應將受影響的服務重新設定為資源型限制委派。 如需詳細資訊,請參閱 KB4490425。
改善與修正
此安全性更新包括品質改善。 主要變更包括:
-
針對 Spectre Variant 1 理論式執行端通道弱點的變種 (CVE-2019-1125) 提供保護。
-
Windows 無線網路功能、Windows Server、Windows 儲存與檔案系統、Microsoft 圖形元件、Windows Input 和 Composition、Windows 核心和 Windows 應用程式平台和架構的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
|
徵狀 |
因應措施 |
|
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 |
執行下列其中一項操作:
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
|
在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。 |
此問題已在 KB4512478 解決。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。
如果使用 Windows Update,最新的 SSU (KB4504418) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
否 |
請參閱下列其他選項。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows 8.1、Windows Server 2012 R2 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載更新 4507457 的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
