9. april 2019 – KB4493467 (kun sikkerhedsopdatering)
Applies To
Windows 8.1 Windows Server 2012 R2Frigivelsesdato:
09-04-2019
Version:
Kun sikkerhedsopdatering
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Giver beskyttelse mod Spectre Variant 2 (CVE-2017 5715) og Meltdown (CVE-2017 5754) for VIA-baserede computere. Denne beskyttelse er som standard aktiveret for Windows-klienten, men som standard deaktiveret for Windows Server. Når det gælder vejledning til Windows-klienter (IT Pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows Server, skal du følge anvisningerne i KB4072698. Brug disse vejledninger til at aktivere eller deaktivere disse afhjælpninger for VIA-baserede computere.
-
Løser et problem, der kan medføre, at programmer, som bruger MSXML6, ikke længere svarer, hvis der opstod en undtagelse under nodehandlinger.
-
Løser et problem, der medfører, at redigeringsprogrammet til gruppepolitik ikke længere svarer, når du redigerer et gruppepolitikobjekt (GPO), der indeholder gruppepolitikindstillinger for Internet Explorer 10-internetindstillinger.
-
Løser et problem, der kan medføre godkendelsesproblemer for Internet Explorer 11 og andre programmer, der bruger WININET.DLL. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige logonsessioner på den samme Windows Server-computer, herunder RDP- (Fjernskrivebordsprotokol) og Terminal Server-logon.
-
Løser et problem, der kan medføre, at serverprogrammer til sammensatte dokumenter (OLE) viser integrerede objekter forkert, hvis du bruger PatBlt-API'en til at placere integrerede objekter i WMF (Windows MetaFile).
-
Sikkerhedsopdateringer til Windows-lager og -filsystemer, Windows Server, Microsoft Graphics Component, Windows-input og -komposition, Windows Datacenter Networking, Windows-kerne, Windows MSXML, Windows SQL-komponenter og Microsoft JET Database Engine.
Du kan finde flere oplysninger om de sikkerhedsrisici, der er løst, i Guiden til sikkerhedsopdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret denne opdatering, kan der være problemer med at bruge Preboot Execution Environment (PXE) til at starte en enhed fra en WDS-server (Windows Installationstjenester), der er konfigureret til at bruge Variable Window Extension. Det kan medføre, at forbindelsen til WDS-serveren afslutter for tidligt, mens du henter afbildningen. Dette problem påvirker ikke klienter eller enheder, der ikke bruger Variable Window Extension. |
Dette problem er løst i KB4503290. |
Microsoft og Sophos har identificeret et problem på enheder, hvor Sophos Endpoint Protection er installeret og administreret af Sophos Central eller Sophos Enterprise Console (SEC), som kan forårsage, at systemet ikke reagerer ved genstart efter installation af opdateringen. |
Dette problem er blevet løst. Microsoft har fjernet den midlertidige blokering for alle de berørte Windows-opdateringer. Retningslinjer for Sophos Endpoint- og Sophos Enterprise Console-kunder kan ses i Sophos-supportartiklen. |
Microsoft og Avira har identificeret et problem på enheder, hvor Avira-antivirusprogrammet er installeret, som kan forårsage, at systemet ikke reagerer ved genstart efter installation af opdateringen. |
Dette problem er blevet løst. Microsoft har fjernet den midlertidige blokering for alle de berørte Windows-opdateringer. Vi undersøger i øjeblikket dette problem sammen med Avira og leverer en opdatering, når den er tilgængelig. |
Microsoft og Avast har identificeret et problem på enheder, der kører Avast for Business-, Avast CloudCare- og AVG Business Edition-antivirusprogrammet, efter du har installeret opdateringen og genstartet. Enheder svarer måske ikke længere ved logon eller velkomstskærmen. Desuden kan du muligvis ikke logge på eller logge på efter en længere periode. |
Dette problem er blevet løst. Avast har udgivet nødopdateringer, der løser dette problem. Du kan få flere oplysninger og en AV-opdateringsplan i Avast-support-KB-artiklen. |
Visse handlinger, f.eks. omdøbe, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV) kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør et af følgende:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Sådan henter du denne opdatering
Denne opdatering er nu klar til installation via WSUS. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4493467.