Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата на издаване:

9.4.2019 г.

Версия:

Месечен сборен пакет за актуализация

Започвайки от KB 4493472 , месечните сборни пакети за актуализация вече няма да включват PciClearStaleCache.exe. Тази помощна програма за инсталиране адресира несъответствия във вътрешния кеш на PCI. Това може да доведе до симптомите, изброени по-долу, когато инсталирате месечни актуализации, които НЕ включват PciClearStaleCache:

Тези симптоми са особено често срещани на виртуални машини за гост и на машини, които не са били актуализирани от март 2018 г.

Администраторите трябва да се уверят, че един или повече от месечните сборни пакети за актуализация, издадени между 10 април 2018 г. (KB 4093118) и 12 март 2019 г. (KB 4489878) са били инсталирани преди инсталирането на актуализации от април 2019 г. и по-късни. Всеки един от тези сборни пакети за актуализация включват PciClearStaleCache.exe.

  • Съществуващите дефиниции на NIC в мрежи с контролен панел може да бъдат заменени с нова карта за Ethernet мрежов интерфейс (NIC), но с настройките по подразбиране. Всички персонализирани настройки на предишната NIC остават в системния регистър, но не са били използвани.

  • Настройките за статичен IP адрес са били изгубени на мрежови интерфейси.

  • Настройките за Wi-Fi профил не се появяваха в допълнителното меню на мрежата.

  • Wi-Fi мрежови карти са били дезактивирани

 

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4489892 (издадена на 19 март 2019 г.), и обръща внимание на следните проблеми:

  • Предоставя защити срещу Spectre – вариант 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA. Тези защити са разрешени по подразбиране за Windows Client, но са изключени по подразбиране за Windows Server. За указания за Windows Client (ИТ специалист) следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите или забраните тези предпазни мерки за компютри, базирани на VIA.

  • Адресира проблем, който причинява грешката „0x3B_c0000005_win32k!vSetPointer“, когато драйвера за режима на ядрото, win32k.sys, осъществява достъп до невалидно местоположение в паметта.

  • Адресира проблем, при който netdom.exe не може да се изпълни и се появява грешка „Командата не успя да завърши успешно.“

  • Адресира проблем, който може да попречи на схеми за прилагането на протоколи за URI по избор да стартират съответното приложение за локален интранет и надеждни сайтове в Internet Explorer.

  • Адресира проблем, който може да предизвика проблеми с удостоверяването за Internet Explorer 11 и други приложения, които използват WININET.DLL. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър.

  • Адресира проблем, който може да накара сървърни приложения на съставен документ (OLE) да показват вградени обекти неправилно, ако използвате API PatBlt , за да поставите вградени обекти в метафайла на Windows (WMF).

  • Актуализации на защитата на ядро на Windows, Windows Server, графичен компонент, въвеждане и съставяне в Windows, Windows Datacenter Networking, Windows MSXML и ядро на база данни Microsoft JET.

За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След инсталиране на тази актуализация, някои потребители съобщават, че удостоверяването е неуспешно за услуги, които изискват неограничено делегиране след изтичане на билета на Kerberos (по подразбиране е 10 часа). Например, услугата SQL Server е неуспешна.

Този проблем е разрешен в KB4499164.

Microsoft и Sophos са идентифицирали проблем на устройства със Sophos Endpoint Protection, инсталиран и управляван от Sophos Central или Sophos Enterprise Console (SEC), който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация.

Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows.

Указания за клиенти на Sophos Endpoint и Sophos Enterprise Console могат да бъдат намерени в Статията за поддръжка на Sophos.

Microsoft и Avira са идентифицирали проблем на устройства с инсталиран антивирусен софтуер Avira, който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация.

Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows.

Avira пусна автоматична актуализация за разрешаването на този проблем. Указания за клиенти на Avira могат да бъдат намерени в статията за поддръжка на Avira.

Microsoft и ArcaBit са идентифицирали проблем на устройства с инсталиран антивирусен софтуер ArcaBit, който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация.

Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows.

ArcaBit пусна актуализация за разрешаването на този проблем. За повече информация вижте Статията за поддръжка на Arcabit.

 

Microsoft и Avast са идентифицирали проблем на устройства с антивирусен софтуер Avast for Business, Avast CloudCare и AVG Business Edition, след като инсталирате тази актуализация и рестартирате. Устройства може да спрат да отговарят на екрана за влизане или приветстващия екран. Освен това може да не можете да влезете или да влезете след продължителен период от време.

Този проблем е отстранен. Avast пусна спешни актуализации за разрешаването на този проблем. За повече информация и график на актуализации на AV вижте Статията за поддръжка от БЗ на Avast.

Microsoft и McAfee са открили проблем на устройства с инсталирано McAfee Endpoint Security (ENS) Threat Prevention 10.x или McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Този проблем може да накара системата да стартира бавно или да спре да отговаря при рестартиране след инсталиране на тази актуализация.

Този проблем е отстранен. McAfee пусна автоматична актуализация за разрешаването на този проблем.

Указания за клиенти на McAfee могат да бъдат намерени в следните статии за поддръжка на McAfee:

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. 

Ако използвате Windows Update, най-новата SSU (KB4490628) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, отидете на Каталог на Microsoft Update

Инсталиране на тази актуализация

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4493472.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.