Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Ημερομηνία κυκλοφορίας:

9/4/2019

Έκδοση:

Μηνιαία συνάθροιση

Από την Μηνιαία συνάθροιση KB 4493472, οι ενημερώσεις δεν θα περιλαμβάνουν το PciClearStaleCache.exe. Αυτό το βοηθητικό πρόγραμμα εγκατάστασης επιλύει ασυνέπειες στο εσωτερικό cache PCI. Αυτό μπορεί να προκαλέσει τα συμπτώματα που αναφέρονται παρακάτω κατά την εγκατάσταση μηνιαίων ενημερώσεων που δεν περιλαμβάνουν το PciClearStaleCache:

Αυτά τα συμπτώματα είναι ιδιαίτερα συνηθισμένα σε εικονικές μηχανές φιλοξενίας και σε μηχανές που δεν έχουν ενημερωθεί από τον Μάρτιο του 2018.

Οι διαχειριστές θα πρέπει να βεβαιωθούν ότι έχει εγκατασταθεί τουλάχιστον μία ή περισσότερες από τις μηνιαίες συναθροίσεις που κυκλοφόρησαν μεταξύ 10 Απριλίου 2018 (KB 4093118) και 12 Μαρτίου 2019 (KB 4489878) πριν από την εγκατάσταση της ενημέρωσης Απριλίου 2019 και μεταγενέστερων. Καθεμία από αυτές τις ενημερώσεις συνάθροισης περιλαμβάνει το PciClearStaleCache.exe.

  • Οι υπάρχοντες ορισμοί NIC στα δίκτυα πίνακα ελέγχου μπορεί να αντικατασταθούν με μια νέα κάρτα διασύνδεσης δικτύου (NIC) Ethernet αλλά με τις προεπιλεγμένες ρυθμίσεις. Τυχόν προσαρμοσμένες ρυθμίσεις στην προηγούμενη κάρτα NIC διατηρούνταν στο μητρώο, αλλά δεν χρησιμοποιούνταν.

  • Οι ρυθμίσεις στατικών διευθύνσεων IP χάνονταν σε διασυνδέσεις δικτύων.

  • Οι ρυθμίσεις προφίλ Wi-Fi δεν εμφανίζονταν στο αναδυόμενο στοιχείο δικτύου.

  • Οι προσαρμογείς δικτύου WIFI απενεργοποιούνταν

 

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται στην ενημέρωση KB4489892 (που κυκλοφόρησε στις 19 Μαρτίου 2019) και επιλύει τα εξής προβλήματα:

  • Παρέχει προστασία έναντι των Spectre Variant 2 (CVE-2017-5715) και Meltdown (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA. Αυτές οι προστασίες είναι ενεργοποιημένες από προεπιλογή για τον υπολογιστή-πελάτη Windows, αλλά είναι απενεργοποιημένες από προεπιλογή για τον Windows Server. Για οδηγίες για τον υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για τον Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα με οδηγίες, για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτούς τους μετριασμούς για υπολογιστές που βασίζονται σε VIA.

  • Επιλύει ένα πρόβλημα που προκαλεί το σφάλμα "0x3B_c0000005_win32k!vSetPointer" όταν το πρόγραμμα οδήγησης λειτουργίας πυρήνα, win32k.sys, αποκτά πρόσβαση σε μια μη έγκυρη θέση μνήμης.

  • Επιλύει ένα πρόβλημα κατά το οποίο η εκτέλεση του netdom.exe αποτυγχάνει και εμφανίζεται το μήνυμα "Η εντολή δεν ολοκληρώθηκε με επιτυχία".

  • Επιλύει ένα πρόβλημα που μπορεί να εμποδίσει τους δείκτες χειρισμού Προσαρμοσμένων σχημάτων URI για πρωτόκολλο εφαρμογής να ξεκινήσουν την αντίστοιχη εφαρμογή για το τοπικό intranet και τις αξιόπιστες τοποθεσίες στον Internet Explorer.

  • Επιλύει ένα πρόβλημα το οποίο μπορεί να προκαλέσει προβλήματα ελέγχου ταυτότητας για τον Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλές, ταυτόχρονες περιόδους λειτουργίας σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων συνδέσεων Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και Διακομιστή τερματικού.

  • Επιλύει ένα πρόβλημα εξαιτίας του οποίου εφαρμογές διακομιστή σύνθετων εγγράφων (OLE) μπορεί να μην εμφανίζουν σωστά ενσωματωμένα αντικείμενα, αν χρησιμοποιείτε το PatBlt API για την τοποθέτηση ενσωματωμένων αντικειμένων στο Windows Metafile (WMF).

  • Ενημερώσεις ασφαλείας για πυρήνα των Windows, Windows Server, στοιχείο γραφικών, Windows Input and Composition, δικτύωση κέντρου δεδομένων των Windows, Windows MSXML και μηχανισμό βάσεων δεδομένων Microsoft JET.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Μετά την εγκατάσταση αυτής της ενημέρωσης, ορισμένοι πελάτες αναφέρουν ότι ο έλεγχος ταυτότητας αποτυγχάνει για υπηρεσίες που απαιτούν ανάθεση χωρίς περιορισμούς μετά τη λήξη του δελτίου Kerberos (η προεπιλεγμένη τιμή είναι 10 ώρες). Για παράδειγμα, αποτυγχάνει η υπηρεσία SQL Server.

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4499164.

Η Microsoft και η Sophos έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες έχει εγκατασταθεί το λογισμικό Sophos Endpoint Protection και του οποίου η διαχείριση πραγματοποιείται είτε από το Sophos Central είτε από το Sophos Enterprise Console (SEC) εξαιτίας του οποίου το σύστημα μπορεί να σταματήσει να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα έχει επιλυθεί. Η Microsoft έχει καταργήσει τον προσωρινό αποκλεισμό για όλες τις επηρεαζόμενες ενημερώσεις των Windows.

Οδηγίες για τους πελάτες του Sophos Endpoint και του Sophos Enterprise Console είναι διαθέσιμες στο άρθρο υποστήριξης της Sophos.

Η Microsoft και η Avira έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες έχει εγκατασταθεί λογισμικό προστασίας από ιούς της Avira εξαιτίας του οποίου το σύστημα μπορεί να σταματήσει να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα έχει επιλυθεί. Η Microsoft έχει καταργήσει τον προσωρινό αποκλεισμό για όλες τις επηρεαζόμενες ενημερώσεις των Windows.

Η Avira κυκλοφόρησε μια αυτόματη ενημέρωση για την αντιμετώπιση αυτού του προβλήματος. Οδηγίες για τους πελάτες της Avira είναι διαθέσιμες στο άρθρο υποστήριξης της Avira.

Η Microsoft και η ArcaBit έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες έχει εγκατασταθεί λογισμικό προστασίας από ιούς της ArcaBit εξαιτίας του οποίου το σύστημα μπορεί να σταματήσει να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα έχει επιλυθεί. Η Microsoft έχει καταργήσει τον προσωρινό αποκλεισμό για όλες τις επηρεαζόμενες ενημερώσεις των Windows.

Η ArcaBit έχει κυκλοφορήσει μια ενημέρωση για την αντιμετώπιση αυτού του προβλήματος. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο υποστήριξης της Arcabit.

 

Η Microsoft και η Avast έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες εκτελείται το πρόγραμμα προστασίας από ιούς Avast for Business, Avast CloudCare και AVG Business Edition μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση. Οι συσκευές μπορεί να σταματήσουν να αποκρίνονται κατά τη σύνδεση ή στην οθόνη υποδοχής. Επιπλέον, ενδέχεται να μην μπορείτε να συνδεθείτε ή να συνδεθείτε μετά από ένα παρατεταμένο χρονικό διάστημα.

Αυτό το πρόβλημα έχει επιλυθεί. Η Avast έχει κυκλοφορήσει ενημερώσεις έκτακτης ανάγκης για την αντιμετώπιση αυτού του προβλήματος. Για περισσότερες πληροφορίες και το χρονοδιάγραμμα ενημέρωσης AV, ανατρέξτε στο άρθρο KB υποστήριξης της Avast.

Η Microsoft και η McAfee έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες είναι εγκατεστημένο το λογισμικό McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ή McAfee VirusScan Enterprise (VSE) 8.8. Το σύστημα μπορεί να εκκινείται αργά ή να σταματά να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα έχει επιλυθεί. Η McAfee κυκλοφόρησε μια αυτόματη ενημέρωση για την αντιμετώπιση αυτού του προβλήματος.

Οδηγίες για τους πελάτες της McAfee είναι διαθέσιμες στα ακόλουθα άρθρα υποστήριξης της McAfee:

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. 

Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU (KB4490628) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, μεταβείτε στον Κατάλογο του Microsoft Update

Εγκατάσταση αυτής της ενημέρωσης

Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4493472.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.