Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Julkaisupäivämäärä:

8.1.2019

Versio:

Kuukausittainen koontiversio

Parannukset ja korjaukset

Tämä tietoturvapäivitys korjaa seuraavat ongelmat:

  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639) AMD-pohjaisille tietokoneille. Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeita on versiossa KB4072698. Näiden ohjeasiakirjojen avulla voit ottaa käyttöön lievennykset Spekulatiiviselle Storen ohittamiselle (CVE-2018-3639). Käytä lisäksi lievennyksiä, jotka on jo julkaistu Spectren variantille 2 (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).

  • Korjaa ongelman, joka vaikuttaa PowerShell etäpalvelun silmukkaan muita kuin järjestelmänvalvojien tilejä käyttäessä. Lisätietoja on ohjeaiheessa Windowsin suojauksen muutos vaikuttaa PowerShelliin

  • Tietoturvapäivityksiä Windows Kerneliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Microsoft Jet -tietokantamoduuliin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä aiheutuu puuttuvasta tiedostosta, jonka nimi on oem<number>.inf. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta.

  1. Etsi verkkolaite ja käynnistä devmgmt.msc. Se voi näkyä kohdassa Muut laitteet.

  2. Voit etsiä verkkosovittimen ja asentaa ohjaimet automaattisesti valitsemalla Etsi laitteistoon tehdyt muutokset -kohdan Toiminto-valikosta.

    • Asenna vaihtoehtoisesti verkkolaitteen ohjaimet napsauttamalla hiiren kakkospainikkeella laitetta ja valitsemalla Päivitä. Valitse seuraavaksi Etsi päivitettyä ohjainohjelmistoa automaattisesti tai Etsi ohjainohjelmisto tietokoneesta.

Jotkut käyttäjät ovat raportoineet aktivointivirheitä ja ”ei aito” -ilmoituksia volyymikäyttöoikeussopimusten nojalla hankittujen Windows 7 KMS -asiakkuuksien yhteydessä n. 8. tammikuuta 2019 alkaen tai myöhemmin. Ilmoituksissa voi lukea:

  • "Windows ei ole aito."

  • “Tietokoneessasi saattaa olla väärennetty versio Windowsista.”

  • Näytössä olevat virheet ja kirjatut tapahtumat viittaavat seuraavaan: ”0xC004F200 (ei aito)”.

Huomautus Tämän ongelman ajoitus osuu yksiin tammikuun päivitysten (KB4480960 ja KB4480970) kanssa, jotka julkaistiin tiistaina 8. tammikuuta 2019. Nämä tapahtumat eivät liity toisiinsa.

Ongelma on korjattu taustajärjestelmässä Microsoft aktivoinnin ja aitoustarkistuksen palvelimissa. Jos tämä ongelma koskee sinua, noudata Knowledge Base -artikkelin ohjeita KB4487266.

lPaikalliset käyttäjät, jotka kuuluvat paikalliseen ”Järjestelmänvalvojat-ryhmään", eivät ehkä kykene käyttämään etänä osakkeita Windows Server 2008 R2 ja Windows 7 -tietokoneissa asennettuaan 8. tammikuuta 2019 julkaistut tietoturvapäivitykset. Tällä ei ole vaikutusta paikallisessa ”Järjestelmänvalvojat-ryhmässä oleviin toimialuetileihin.

Tämä ongelma on korjattu versiossa KB4487345.

Microsoft Jet -tietokantaa Microsoft Access 97 tiedostomuodolla käyttävät sovellukset eivät ehkä aukea, jos tietokannassa on suurempia kuin 32-merkkisiä sarakenimiä. Tietokannan avautuminen epäonnistuu. Virheilmoitus: ”Tunnistamaton tietokannan tiedostomuoto”.

Tämä ongelma on korjattu versiossa KB4486563.

 

Tämän päivityksen asentamisen jälkeen näennäiskoneita (VM) ei ehkä voi palauttaa onnistuneesti, jos näennäiskone on tallennettu ja palautettu kerran aikaisemmin. Virhesanoma on "Näennäiskoneen tilan palauttaminen epäonnistui: Tätä näennäiskonetta ei voi palauttaa, koska tallennettuja tilatietoja ei voi lukea. Poista tallennetut tilatiedot ja yritä käynnistää näennäiskone sitten. (0xC0370027).”

Tämä vaikuttaa AMD Bulldozer Family 15h-, AMD Jaguar Family 16h- ja AMD Puma Family 16h (toinen sukupolvi) -mikroarkkitehtuureihin.

Tämä ongelma on korjattu versiossa KB4490511.

Tämän päivityksen asentamisen jälkeen Tapahtumienvalvonta ei ehkä näytä joitakin tapahtumien kuvauksia verkkokorteille (NIC).

Tämä ongelma on korjattu versiossa KB4489878.

Tämän päivityksen asentamisen jälkeen saatat kokea todennusongelmia Internet Explorer 11:ssa ja muissa sovelluksissa, jotka käyttävät WININET. DLL -ominaisuutta. Tämä tapahtuu, kun vähintään kaksi käyttäjää käyttää samaa käyttäjätiliä useissa, samanaikaisissa kirjautumisistunnoissa samassa Windows Server -koneessa, mukaan lukien RDP-etäkäyttöprotokolla ja päätepalvelimen kirjautumiset. Asiakkaiden raportoimia ongelmia ovat seuraavat:

  • Välimuistin koko ja sijainti näkyvät nollana tai tyhjänä.

  • Pikanäppäimet eivät välttämättä toimi oikein.

  • Verkkosivut eivät ehkä lataudu tai hahmonnu oikein ajoittain.

  • Ongelmat tunnistetietojen kehotteissa.

  • Ongelmat, kun tiedostoja ladataan.

Tämä ongelma on korjattu versiossa KB4493472.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koostetta. SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat koosteen asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. 

Jos käytössäsi on Windows Update, uusin SSU (KB3177467) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon verkkosivulta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4480970 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.