Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Frigivelsesdato:

08-01-2019

Version:

Månedlig opdateringspakke

Forbedringer og rettelser

Denne sikkerhedsopdatering løser følgende problemer:

  • Giver beskyttelse fra en ekstra underklasse af speculative execution side-channel-sikkerhedsrisiko, der er kendt som Speculative Store Bypass (CVE-2018 3639) for AMD-baserede computere. Disse forholdsregler er ikke aktiveret som standard. Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows Server, skal du følge anvisningerne i KB4072698. Brug disse vejledningsdokumenter til at aktivere afhjælpning for Speculative Store Bypass (CVE-2018-3639). Brug også de afhjælpninger, der allerede er frigivet til Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).

  • Løser et problem, der påvirker fjern-loopback for PowerShell, der bruger konti, der ikke er administratorkonti. Du finder flere oplysninger i Ændring i Windows Sikkerhed, der påvirker PowerShell

  • Sikkerhedsopdateringer til Windows-kerne, Windows-lager og -filsystemer, Windows Wireless Networking og Microsoft JET Database Engine.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har anvendt denne opdatering, kan den nye controller til netværksgrænsefladen holde op med at fungere i visse konfigurationer af klientsoftware. Dette kan skyldes et problem, der er relateret til en manglende fil, oem<number>. inf. Hvilke konfigurationer der helt præcist giver problemer, kendes ikke i øjeblikket.

  1. Hvis du vil finde netværksenheden, skal du starte devmgmt.msc. Den findes måske under Andre enheder.

  2. Hvis du vil finde NIC og installere drivere automatisk, skal du vælge Søg efter hardwareændringer i menuen Handling.

    • Du kan også installere drivere til netværksenheden ved at højreklikke på enheden og vælge Opdater. Vælg derefter Søg automatisk efter opdateret driversoftware eller Gennemse computeren efter driversoftware.

Nogle brugere har rapporteret aktiveringsfejl og "Ikke-ægte"-meddelelser fra ca. 8 januar 2019 eller senere på volumenlicenserede Windows 7 KMS-klienter. Meddelelsernes ordlyd kan være:

  • "Windows er ikke ægte."

  • "Computeren kører muligvis på en forfalsket kopi af Windows."

  • Fejl på skærmen og logførte hændelser til "0xC004F200 (ikke ægte)."

Bemærk Dette problemet opstod samtidig med udgivelsen af Januar-opdateringerne (KB4480960 og KB4480970), som blev udgivet tirsdag 8. januar 2019. Disse hændelser er ikke relateret.

Problemer er blevet løst på Microsoft-backend-servere til aktivering og validering. Hvis du er berørt af dette problem, skal du følge vejledningen i Knowledge Base-hjælpeartiklen KB4487266.

Lokale brugere, der er en del af den lokale gruppe "Administratorer", kan muligvis ikke få fjernadgang til shares på Windows Server 2008 R2- og Windows 7-maskiner efter at have installeret sikkerhedsopdateringerne fra den 8. januar 2019. Dette påvirker ikke domænekonti i den lokale gruppe "Administratorer".

Dette problem er løst i KB4487345.

Programmer, der bruger en Microsoft Jet-database med Microsoft Access 97-filformatet, kan muligvis ikke åbnes, hvis databasen har kolonnenavne, der er længere end 32 tegn. Databasen kan ikke åbnes og viser i stedet fejlen "Ukendt databaseformat".

Dette problem er løst i KB4486563.

 

Når du har installeret denne opdatering, kan virtuelle maskiner (VM) ikke gendannes korrekt, hvis VM'en har været gemt og gendannet en gang før. Fejlmeddelelsen er "Den virtuelle maskines tilstand kunne ikke gendannes: Den virtuelle computer kan ikke gendannes, da de gemte tilstandsdata kan ikke læses. Slet de gemte tilstandsdata, og prøv derefter at starte den virtuelle computer. (0xC0370027)."

Dette påvirker mikroarkitekturerne AMD Bulldozer Family 15h, AMD Jaguar Family 16h og AMD Puma Family 16h (anden generation).

Dette problem er løst i KB4490511.

Når du har installeret denne opdatering, viser Logbog muligvis ikke visse hændelsesbeskrivelser for netværksgrænsefladekort (NIC).

Dette problem er løst i KB4489878.

Når du har installeret denne opdatering, kan Internet Explorer 11 og andre programmer, der bruger WININET. DLL, have problemer med godkendelse. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige logonsessioner på den samme Windows Server-computer, herunder RDP- (Fjernskrivebordsprotokol) og Terminal Server-logon. Symptomer, der er rapporteret af kunder, omfatter, men er ikke begrænset til:

  • Cachestørrelse og -placering viser nul eller er tom.

  • Tastaturgenveje fungerer muligvis ikke korrekt.

  • Websider indlæses eller gengives indimellem ikke korrekt.

  • Problemer med legitimationsoplysningsprompter.

  • Problemer ved download af filer.

Dette problem er løst i KB4493472.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. 

Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB3177467). For at få den separate pakke til den nyeste SSU skal du gå til Microsoft Update-kataloget

Installér denne opdatering

Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4480970

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.