8. tammikuuta 2019 – KB4480970 (kuukausittainen koonti)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Julkaisupäivämäärä:
8.1.2019
Versio:
Kuukausittainen koontiversio
Parannukset ja korjaukset
Tämä tietoturvapäivitys korjaa seuraavat ongelmat:
-
Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639) AMD-pohjaisille tietokoneille. Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeita on versiossa KB4072698. Näiden ohjeasiakirjojen avulla voit ottaa käyttöön lievennykset Spekulatiiviselle Storen ohittamiselle (CVE-2018-3639). Käytä lisäksi lievennyksiä, jotka on jo julkaistu Spectren variantille 2 (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
-
Korjaa ongelman, joka vaikuttaa PowerShell etäpalvelun silmukkaan muita kuin järjestelmänvalvojien tilejä käyttäessä. Lisätietoja on ohjeaiheessa Windowsin suojauksen muutos vaikuttaa PowerShelliin.
-
Tietoturvapäivityksiä Windows Kerneliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Microsoft Jet -tietokantamoduuliin.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä aiheutuu puuttuvasta tiedostosta, jonka nimi on oem<number>.inf. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta. |
|
Jotkut käyttäjät ovat raportoineet aktivointivirheitä ja ”ei aito” -ilmoituksia volyymikäyttöoikeussopimusten nojalla hankittujen Windows 7 KMS -asiakkuuksien yhteydessä n. 8. tammikuuta 2019 alkaen tai myöhemmin. Ilmoituksissa voi lukea:
|
Huomautus Tämän ongelman ajoitus osuu yksiin tammikuun päivitysten (KB4480960 ja KB4480970) kanssa, jotka julkaistiin tiistaina 8. tammikuuta 2019. Nämä tapahtumat eivät liity toisiinsa. Ongelma on korjattu taustajärjestelmässä Microsoft aktivoinnin ja aitoustarkistuksen palvelimissa. Jos tämä ongelma koskee sinua, noudata Knowledge Base -artikkelin ohjeita KB4487266. |
lPaikalliset käyttäjät, jotka kuuluvat paikalliseen ”Järjestelmänvalvojat-ryhmään", eivät ehkä kykene käyttämään etänä osakkeita Windows Server 2008 R2 ja Windows 7 -tietokoneissa asennettuaan 8. tammikuuta 2019 julkaistut tietoturvapäivitykset. Tällä ei ole vaikutusta paikallisessa ”Järjestelmänvalvojat-ryhmässä oleviin toimialuetileihin. |
Tämä ongelma on korjattu versiossa KB4487345. |
Microsoft Jet -tietokantaa Microsoft Access 97 tiedostomuodolla käyttävät sovellukset eivät ehkä aukea, jos tietokannassa on suurempia kuin 32-merkkisiä sarakenimiä. Tietokannan avautuminen epäonnistuu. Virheilmoitus: ”Tunnistamaton tietokannan tiedostomuoto”. |
Tämä ongelma on korjattu versiossa KB4486563. |
Tämän päivityksen asentamisen jälkeen näennäiskoneita (VM) ei ehkä voi palauttaa onnistuneesti, jos näennäiskone on tallennettu ja palautettu kerran aikaisemmin. Virhesanoma on "Näennäiskoneen tilan palauttaminen epäonnistui: Tätä näennäiskonetta ei voi palauttaa, koska tallennettuja tilatietoja ei voi lukea. Poista tallennetut tilatiedot ja yritä käynnistää näennäiskone sitten. (0xC0370027).” Tämä vaikuttaa AMD Bulldozer Family 15h-, AMD Jaguar Family 16h- ja AMD Puma Family 16h (toinen sukupolvi) -mikroarkkitehtuureihin. |
Tämä ongelma on korjattu versiossa KB4490511. |
Tämän päivityksen asentamisen jälkeen Tapahtumienvalvonta ei ehkä näytä joitakin tapahtumien kuvauksia verkkokorteille (NIC). |
Tämä ongelma on korjattu versiossa KB4489878. |
Tämän päivityksen asentamisen jälkeen saatat kokea todennusongelmia Internet Explorer 11:ssa ja muissa sovelluksissa, jotka käyttävät WININET. DLL -ominaisuutta. Tämä tapahtuu, kun vähintään kaksi käyttäjää käyttää samaa käyttäjätiliä useissa, samanaikaisissa kirjautumisistunnoissa samassa Windows Server -koneessa, mukaan lukien RDP-etäkäyttöprotokolla ja päätepalvelimen kirjautumiset. Asiakkaiden raportoimia ongelmia ovat seuraavat:
|
Tämä ongelma on korjattu versiossa KB4493472.
|
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koostetta. SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat koosteen asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana.
Jos käytössäsi on Windows Update, uusin SSU (KB3177467) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta.
Asenna tämä päivitys
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon verkkosivulta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4480970 tiedostojen tiedot.