2019 年 8 月 13 日 — KB4512506 (每月彙總套件)
發行日期:
2019/8/13
版本:
Monthly Rollup
重要: 在安裝此更新之前,請先確認您已安裝<如何取得此更新>一節所列的更新。 對於 2019 年 8 月 13 日以後的所有更新,強烈建議您安裝這些更新,以防範任何問題。
改善與修正
此安全性更新包含屬於更新 KB4507437 (2019 年 7 月 16 日發行) 一部分的改善與修正,同時解決下列問題:
-
Windows 應用程式平台和架構、Windows 無線網路功能、Windows 儲存與檔案系統、Windows 虛擬化、Windows 資料中心網路、Microsoft 指令碼引擎、Microsoft JET 資料庫引擎、Windows Input 和 Composition、Windows MSXML、Internet Explorer 及 Windows Server 的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
|
徵狀 |
因應措施 |
|
在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。 |
此問題已在 KB4512514 解決。 |
|
若 IA64 裝置 (使用任何組態) 和 x64 裝置使用在 7 月 9 日更新之後佈建的 EFI 開機及/或略過建議的更新 (KB3133977),可能無法啟動並出現下列錯誤: 「檔案: \Windows\system32\winload.efi 狀態: 0xc0000428 資訊: Windows 無法驗證此檔案的數位簽章。」 |
若要解決此問題,請依照 SHA-2 支援常見問題集文章中適用於錯誤碼 0xc0000428 的步驟執行。 |
|
Symantec 已識別在安裝 Symantec 或 Norton 防毒程式的裝置上安裝僅以 SHA-2 憑證簽署的 Windows Updates 程式碼之後,可能會發生負面互動的情形。 此軟體可能無法正確地識別 Microsoft 所簽署、以程式碼形式隨附於更新的檔案,進而使裝置處於更新延遲或不完整的風險。 |
保護處置已移除。 Symantec 已經完成此更新及未來更新對 Windows 7 和 Windows 2008 R2 的影響評估。 Symantec 判定所有現場 Symantec Endpoint Protection 和 Norton 防毒程式版本的誤判偵測沒有風險增加的情形。 請參閱 Symantec 支援文章 ,以了解其他詳細資訊,並且若您發生任何問題,請與 Symantec 或 Norton 支援部門連絡。 |
|
安裝此更新之後,使用 Visual Basic 6 (VB6) 製作的應用程式、使用 Visual Basic for Applications (VBA) 的巨集,以及使用 Visual Basic Scripting Edition (VBScript) 的指令碼或應用程式可能會停止回應,並且您可能會收到「程序呼叫不正確」錯誤。 |
此問題已在 KB4517297 解決,此為選用更新, 現在可在 Microsoft Update Catalog 和 Windows Server Update Services (WSUS) 取得。 |
|
安裝 KB4507437 (每月彙總套件預覽) 或 KB4511872 (Internet Explorer 累積更新) 以後版本之後,Internet Explorer 11 中的 VBScript 應預設為停用。 然而,在某些情況中,VBScript 可能未如預期般停用。 |
此問題已在 KB4519976 解決。 |
|
安裝此更新之後,您可能會在開啟或使用 Toshiba Qosmio AV Center 時收到錯誤。 此外,您可能會在事件記錄檔中收到與 cryptnet.dll 相關的錯誤。 |
此問題已在 KB4516048 解決。 |
如何取得此更新
安裝此更新之前
在安裝最新彙總套件之前,您必須先安裝下列更新並重新啟動您的裝置。 安裝這些更新有助於提高更新程序的可靠性,並避免安裝彙總套件時可能出現的問題。
-
最新的服務堆疊更新 (SSU) (KB4490628)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。
-
2019 年 8 月 13 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
如果您在裝置或虛擬機器 (VM) 上使用「EFI 開機」,也必須安裝 KB3133977。 就目前而言,KB3133977 是必要的更新,做為使用「EFI 開機」時所發生已知問題的因應措施,即使您未使用 BitLocker,也應套用。 如需有關此更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求中的常見問題集。
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載更新 4512506 的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
