Data wydania:

13.08.2019

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

WAŻNE Sprawdź, czy zainstalowano aktualizacje wymienione w sekcji Jak uzyskać tę aktualizacjęprzed zainstalowaniem tej aktualizacji. Zdecydowanie zaleca się zainstalowanie wszystkich aktualizacji począwszy od 13 sierpnia 2019 r., aby zapobiec problemom.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4507437 (wydanej 16 lipca 2019 r.), a także usuwa następujące problemy:

  • Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, funkcji sieci bezprzewodowych w systemie Windows, pamięci i systemów plików systemu Windows, wirtualizacji systemu Windows, funkcji sieci w centrach danych w systemie Windows, aparatu skryptów firmy Microsoft, aparatu bazy danych Microsoft JET, kompozycji i wprowadzania danych w systemie Windows, analizatora Windows MSXML, przeglądarki Internet Explorer i systemu Windows Server.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”.

Ten problem został rozwiązany w aktualizacji KB4512514.

Urządzenia IA64 (w dowolnej konfiguracji) i urządzenia x64 korzystające z rozruchu EFI, które zostały zainicjowane po aktualizacjach z 9 lipca i/lub została pominięta zalecana aktualizacja (KB3133977), mogą nie zostać uruchomione z powodu następującego błędu:

„Plik: \Windows\system32\winload.efi

Stan: 0xc0000428

Informacja: System Windows nie może zweryfikować podpisu cyfrowego tego pliku”.

Aby rozwiązać ten problem, wykonaj czynności opisane w artykule SHA-2: często zadawane pytania dotyczące kodu błędu 0xc0000428.

Firma Symantec zidentyfikowała możliwość niekorzystnej interakcji, która może wystąpić po zainstalowaniu aktualizacji systemu Windows, których kod został podpisany wyłącznie za pomocą certyfikatów SHA-2, na urządzeniach z zainstalowanymi programami antywirusowymi Symantec lub Norton Antivirus. Oprogramowanie może niepoprawnie identyfikować pliki zawarte w aktualizacji jako kod podpisany przez Microsoft, co naraża urządzenie na ryzyko aktualizacji opóźnionej lub niekompletnej.

Blokada bezpieczeństwa została usunięta. Firma Symantec zakończyła ocenę wpływu tej aktualizacji i przyszłych aktualizacji systemów Windows 7 i Windows 2008 R2. Firma Symantec ustaliła, że nie ma zwiększonego ryzyka fałszywie dodatniego wykrywania wirusów w przypadku wszystkich wprowadzonych do obiegu wersji programów antywirusowych Symantec Endpoint Protection i Norton Antivirus. Aby uzyskać dodatkowe informacje, zobacz artykuł pomocy technicznej firmy Symantec. Jeśli wystąpią jakiekolwiek problemy, skontaktuj się z pomocą techniczną firmy Symantec lub Norton.

Po zainstalowaniu tej aktualizacji aplikacje stworzone przy użyciu środowiska Visual Basic 6 (VB6), makra używające języka Visual Basic for Applications (VBA) i skrypty lub aplikacje korzystające ze środowiska Visual Basic Scripting Edition (VBScript) mogą przestać odpowiadać i może zostać wyświetlony komunikat „błąd nieprawidłowego wywołania procedury”.

Ten problem został rozwiązany w opcjonalnej aktualizacji KB4517297. Jest ona teraz dostępna w wykazie usługi Microsoft Update oraz za pośrednictwem usług Windows Server Update Services (WSUS).

Język VBScript w przeglądarce Internet Explorer 11 powinien być domyślnie wyłączony po zainstalowaniu aktualizacji KB4507437 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) lub KB4511872 (skumulowana aktualizacja programu Internet Explorer) i nowszych. Jednak w niektórych przypadkach język VBScript może nie być wyłączany zgodnie z oczekiwaniami.

Ten problem został rozwiązany w aktualizacji KB4519976.

Po zainstalowaniu tej aktualizacji może wystąpić błąd podczas otwierania lub korzystania z produktu Toshiba Qosmio AV Center. Może również pojawić się błąd w dzienniku zdarzeń związany z biblioteką cryptnet.dll.

Ten problem został rozwiązany w aktualizacji KB4516048.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawi skuteczność procesu aktualizacji i ograniczy potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 13 sierpnia 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. Jeśli korzystasz z rozruchu EFI na urządzeniu lub maszynie wirtualnej (VM), musisz również zainstalować aktualizację KB3133977. Obecnie aktualizacja KB3133977 jest wymagana jako obejście znanego problemu dotyczącego korzystania z rozruchu EFI. Należy ją zastosować, nawet jeśli nie jest używana funkcja BitLocker. Aby uzyskać więcej informacji na temat tej aktualizacji, zapoznaj się z często zadawanymi pytaniami w artykule Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do obszaru Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4512506

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders