Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Ημερομηνία κυκλοφορίας:

9/4/2019

Έκδοση:

Αποκλειστικά ενημέρωση ασφαλείας

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνονται οι εξής:

  • Παρέχει προστασία έναντι των Spectre Variant 2 (CVE-2017-5715) και Meltdown (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA. Αυτές οι προστασίες είναι ενεργοποιημένες από προεπιλογή για τον υπολογιστή-πελάτη Windows, αλλά είναι απενεργοποιημένες από προεπιλογή για τον Windows Server. Για οδηγίες για τον υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για τον Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα με οδηγίες, για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτούς τους μετριασμούς για υπολογιστές που βασίζονται σε VIA.

  • Επιλύει ένα πρόβλημα κατά το οποίο η εκτέλεση του netdom.exe αποτυγχάνει και εμφανίζεται το μήνυμα "Η εντολή δεν ολοκληρώθηκε με επιτυχία".

  • Επιλύει ένα πρόβλημα το οποίο μπορεί να προκαλέσει προβλήματα ελέγχου ταυτότητας για τον Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλές, ταυτόχρονες περιόδους λειτουργίας σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων συνδέσεων Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και Διακομιστή τερματικού.

  • Επιλύει ένα πρόβλημα εξαιτίας του οποίου εφαρμογές διακομιστή σύνθετων εγγράφων (OLE) μπορεί να μην εμφανίζουν σωστά ενσωματωμένα αντικείμενα, αν χρησιμοποιείτε το PatBlt API για την τοποθέτηση ενσωματωμένων αντικειμένων στο Windows Metafile (WMF).

  • Ενημερώσεις ασφαλείας για πυρήνα των Windows, Windows Server, στοιχείο γραφικών, Windows Input and Composition, δικτύωση κέντρου δεδομένων των Windows, Windows MSXML και μηχανισμό βάσεων δεδομένων Microsoft JET.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Μετά την εγκατάσταση αυτής της ενημέρωσης, ορισμένοι πελάτες αναφέρουν ότι ο έλεγχος ταυτότητας αποτυγχάνει για υπηρεσίες που απαιτούν ανάθεση χωρίς περιορισμούς μετά τη λήξη του δελτίου Kerberos (η προεπιλεγμένη τιμή είναι 10 ώρες). Για παράδειγμα, αποτυγχάνει η υπηρεσία SQL Server.

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4499175.

Η Microsoft και η Sophos έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες έχει εγκατασταθεί το λογισμικό Sophos Endpoint Protection και του οποίου η διαχείριση πραγματοποιείται είτε από το Sophos Central είτε από το Sophos Enterprise Console (SEC) εξαιτίας του οποίου το σύστημα μπορεί να σταματήσει να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα έχει επιλυθεί. Η Microsoft έχει καταργήσει τον προσωρινό αποκλεισμό για όλες τις επηρεαζόμενες ενημερώσεις των Windows.

Οδηγίες για τους πελάτες του Sophos Endpoint και του Sophos Enterprise Console είναι διαθέσιμες στο άρθρο υποστήριξης της Sophos.

Η Microsoft και η Avira έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες έχει εγκατασταθεί λογισμικό προστασίας από ιούς της Avira εξαιτίας του οποίου το σύστημα μπορεί να σταματήσει να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα έχει επιλυθεί. Η Microsoft έχει καταργήσει τον προσωρινό αποκλεισμό για όλες τις επηρεαζόμενες ενημερώσεις των Windows.

Επί του παρόντος, διερευνούμε αυτό το πρόβλημα σε συνεργασία με την Avira και θα παράσχουμε μια ενημέρωση όταν θα είναι διαθέσιμη.

Η Microsoft και η Avast έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες εκτελείται το πρόγραμμα προστασίας από ιούς Avast for Business, Avast CloudCare και AVG Business Edition μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση. Οι συσκευές μπορεί να σταματήσουν να αποκρίνονται κατά τη σύνδεση ή στην οθόνη υποδοχής. Επιπλέον, ενδέχεται να μην μπορείτε να συνδεθείτε ή να συνδεθείτε μετά από ένα παρατεταμένο χρονικό διάστημα.

Αυτό το πρόβλημα έχει επιλυθεί. Η Avast έχει κυκλοφορήσει ενημερώσεις έκτακτης ανάγκης για την αντιμετώπιση αυτού του προβλήματος. Για περισσότερες πληροφορίες και το χρονοδιάγραμμα ενημέρωσης AV, ανατρέξτε στο άρθρο KB υποστήριξης της Avast.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. 

Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU (KB4490628) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, μεταβείτε στον Κατάλογο του Microsoft Update

Εγκατάσταση αυτής της ενημέρωσης

Αυτή η ενημέρωση είναι τώρα διαθέσιμη για εγκατάσταση μέσω του WSUS. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4493448

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.