Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Frigivelsesdato:

09-04-2019

Version:

Månedlig opdateringspakke

Fra og med KB 4493472 inkluderer månedlige opdateringspakker ikke længere PciClearStaleCache.exe. Dette installationsværktøj løser uoverensstemmelser i den interne PCI-cache. Dette kan forårsage de symptomer, der er angivet nedenfor, når du installerer månedlige opdateringer, som IKKE inkluderer PciClearStaleCache:

Disse symptomer er især almindelige på virtuelle gæstemaskiner og på maskiner, som ikke er blevet opdateret siden marts 2018.

Administratorer skal sikre, at en eller flere de månedlige opdateringer, der er udgivet mellem 10. april 2018 (KB 4093118) og 12. marts 2019 (KB 4489878), er blevet installeret, før der installeres opdateringer fra april 2019 og nyere. Hver af disse opdateringspakker omfatter PciClearStaleCache.exe.

  • Eksisterende NIC-definitioner i kontrolpanelnetværk kan erstattes med et nyt Ethernet NIC-kort (Network Interface Card), men med standardindstillingerne. Alle brugerdefinerede indstillinger på det tidligere NIC bevares i registreringsdatabasen, men blev ikke brugt.

  • Statiske IP-adresseindstillinger gik tabt på netværksgrænseflader.

  • Wi-Fi-profilindstillinger blev ikke vist i pop op-netværksvinduet.

  • WIFI-netværkskort var deaktiveret

 

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4489892 (fra 19. marts 2019), og den løser også følgende problemer:

  • Giver beskyttelse mod Spectre Variant 2 (CVE-2017 5715) og Meltdown (CVE-2017 5754) for VIA-baserede computere. Denne beskyttelse er som standard aktiveret for Windows-klienten, men som standard deaktiveret for Windows Server. Når det gælder vejledning til Windows-klienter (IT Pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows Server, skal du følge anvisningerne i KB4072698. Brug disse vejledninger til at aktivere eller deaktivere disse afhjælpninger for VIA-baserede computere.

  • Løser et problem, der medfører fejlen "00x3B_c0000005_win32k!vSetPointer", når kernetilstandsdriveren, win32k.sys, får adgang til en ugyldig hukommelsesplacering.

  • Løser et problem, hvor netdom.exe ikke køres, og fejlen "Kommandoen blev ikke fuldført" vises.

  • Løser et problem, der kan forhindre brugerdefinerede URI-skemaer for Application Protocol-handlere i at starte det tilsvarende program til lokalt intranet og websteder, der er tillid til, i Internet Explorer.

  • Løser et problem, der kan medføre godkendelsesproblemer for Internet Explorer 11 og andre programmer, der bruger WININET.DLL. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige logonsessioner på den samme Windows Server-computer, herunder RDP- (Fjernskrivebordsprotokol) og Terminal Server-logon.

  • Løser et problem, der kan medføre, at serverprogrammer til sammensatte dokumenter (OLE) viser integrerede objekter forkert, hvis du bruger PatBlt-API'en til at placere integrerede objekter i WMF (Windows MetaFile).

  • Sikkerhedsopdateringer til Windows Kernel, Windows Server, Graphics Component, Windows Input og Composition, Windows Datacenter Networking, Windows MSXML og Microsoft JET Database Engine

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Efter at have installeret denne opdatering oplever nogle kunder, at godkendelse mislykkes for tjenester, der kræver ubegrænset delegering, når Kerberos-billetten er udløbet (standardindstillingen er 10 timer). For eksempel mislykkes SQL Server-tjenesten.

Dette problem er løst i KB4499164.

Microsoft og Sophos har identificeret et problem på enheder, hvor Sophos Endpoint Protection er installeret og administreret af Sophos Central eller Sophos Enterprise Console (SEC), der kan forårsage, at systemet ikke svarer ved genstart efter installation af opdateringen.

Dette problem er blevet løst. Microsoft har fjernet den midlertidige blokering for alle de berørte Windows-opdateringer.

Retningslinjer for Sophos Endpoint- og Sophos Enterprise Console-kunder kan ses i Sophos-supportartiklen.

Microsoft og Avira har identificeret et problem på enheder, hvor Avira-antivirusprogrammet er installeret, som kan forårsage, at systemet ikke reagerer ved genstart efter installation af opdateringen.

Dette problem er blevet løst. Microsoft har fjernet den midlertidige blokering for alle de berørte Windows-opdateringer.

Avira har udgivet en automatisk opdatering, der løser dette problem. Du kan finde vejledning til Avira-kunder i følgende Avira-supportartikel.

Microsoft og ArcaBit har identificeret et problem på enheder, hvor ArcaBit-antivirusprogrammet er installeret, som kan forårsage, at systemet ikke reagerer ved genstart efter installation af opdateringen.

Dette problem er blevet løst. Microsoft har fjernet den midlertidige blokering for alle de berørte Windows-opdateringer.

ArcaBit har udgivet en opdatering, der løser dette problem. Du kan finde flere oplysninger i Arcabit-supportartiklen.

 

Microsoft og Avast har identificeret et problem på enheder, der kører Avast for Business-, Avast CloudCare- og AVG Business Edition-antivirusprogrammet, efter du har installeret opdateringen og genstartet. Enheder svarer måske ikke længere ved logon eller velkomstskærmen. Desuden kan du muligvis ikke logge på eller logge på efter en længere periode.

Dette problem er blevet løst. Avast har udgivet nødopdateringer, der løser dette problem. Du kan få flere oplysninger og en AV-opdateringsplan i Avast-support-KB-artiklen.

Microsoft og McAfee har identificeret et problem med McAfee ENS (Endpoint Security) Threat Prevention 10.x eller McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 installeret. Det kan medføre, at systemet starter langsomt eller ikke reagerer på genstart efter installation af denne opdatering.

Dette problem er blevet løst. McAfee har udgivet en automatisk opdatering, der løser dette problem.

Vejledning til McAfee-kunder kan ses i følgende McAfee-supportartikler:

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. 

Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB4490628). For at få den separate pakke til den nyeste SSU skal du gå til Microsoft Update-kataloget

Installér denne opdatering

Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4493472.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.