Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата на издаване:

8.1.2019 г.

Версия:

Актуализация само на защитата

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:

  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639) за AMD-базирани компютри. Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server, следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на магазина (CVE-2018 г. – 3639). Освен това можете да използвате предпазни мерки, които вече са публикувани за Spectre вариант 2 (CVE-2017 г. – 5715) и срив (CVE-2017 г. – 5754).

  • Адресира проблем, който засяга отдалеченото обръщане към себе си на PowerShell с помощта на неадминистраторски акаунти. За повече информация вж. промяна на защитата в Windows, засягаща PowerShell

  • Адресира проблем, свързан с формата на датата на календара за японската ера. За повече информация вж. KB4469068.

  • Адресира проблем, който причинява GetCalendarInfo функцията да върне грешна стойност за японската ера. За повече информация вж. KB4469068.

  • Актуализации на защитата за ядрото на Windows, съхранението и файловите системи на Windows, безжичните мрежи на Windows и машината за база данни Microsoft JET.

За повече информация относно разрешените уязвимости на защитата вж. Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Някои потребители съобщават за неуспешни активирания и известия за неоригиналност, от около 8 януари, 2019 г. или по-късно, в корпоративно лицензирани Windows XP KMS клиенти. Известията могат да посочват:

  • Windows не е оригинален.

  • Компютърът може да изпълнява фалшиво копие на Windows.

  • Грешките на екрана и регистрираните събития посочват 0xC004F200 (неоригинален).

Забележка Появата на този проблем съвпада с издаването на януарските актуализации (KB4480960 и KB4480970), които бяха пуснати във вторник, 8 януари, 2019 година. Тези събития не са свързани.

Проблемът е коригиран в сървърите на Microsoft за активация и проверка. Ако сте засегнати от този проблем, следвайте указанията в статията за помощ в базата знания, KB4487266.

Локалните потребители, които са част от локалната група с администратори, може да не са в състояние да получат отдалечен достъп до споделяния на машини с Windows Server 2008 R2 и Windows 7 след инсталиране на актуализациите за защита от 8 януари 2019 г. Това не засяга акаунтите на домейн в локалната група на администраторите.

Този проблем е разрешен в KB4487345.

Приложения, които използват база данни на Microsoft Jet с файловия формат Microsoft Access 97, може да не се отворят, ако базата данни съдържа имена на колони, по-големи от 32 знака. Базата данни няма да може да се отвори с грешката „Неразпознат формат на база данни“.

Този проблем е разрешен в KB4486564.

 

След като инсталирате тази актуализация, виртуалните машини (VM) може да не успеят да се възстановят успешно, ако VM вече е била записана и възстановена. Съобщението за грешка е „Неуспешно възстановяване на състоянието на виртуалната машина: Възстановяването на тази виртуална машина е невъзможно, тъй като записаните данни за състоянието не могат да бъдат прочетени. Изтрийте записаните данни за състоянието и след това опитайте да стартирате виртуалната машина. (0xC0370027).”

Това се отразява на микроархитектурите AMD Bulldozer Family 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второ поколение).

Този проблем е разрешен в KB4490511.

След инсталиране на тази актуализация, Internet Explorer 11 и други приложения, които използват WININET.DLL , може да имат проблеми с удостоверяването. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър. Симптомите, съобщавани от потребителите включват, но може да не се ограничават до:

  • Размерът на кеша и местоположението се показват нулеви или празни.

  • Клавишните комбинации може да не работят правилно.

  • Уеб страниците могат периодично да не се зареждат или не се рендират правилно.

  • Проблеми с подкани за идентификационни данни.

Проблеми при изтегляне на файлове.

Този проблем е разрешен в KB4493448.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новия сборен пакет за актуализация. SSUs подобрява надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. 

Ако използвате Windows Update, най-новата SSU (KB3177467) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, отидете на Каталог на Microsoft Update

Инсталиране на тази актуализация

Тази актуализация вече е налична за инсталиране чрез WSUS. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4480960

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.