8 בינואר 2019 — KB4480964 (עדכון אבטחה בלבד)
Applies To
Windows 8.1 Windows Server 2012 R2תאריך הפצה:
08/01/2019
גירסה:
עדכון אבטחה בלבד
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורי איכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים:
-
מספק הגנות מפני מחלקת משנה נוספת של פגיעויות ערוץ צדדי של ביצוע ספקולטיבי הידועות כמעקב אחסון ספקולטיבי (CVE-2018-3639) עבור מחשבים מבוססי AMD. הגנות אלה אינן זמינות כברירת מחדל. לקבלת הנחיה עבור לקוח Windows (מומחה IT), בצע את ההוראות המופיעות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות המופיעות ב- KB4072698. השתמש במסמכי הדרכה אלה כדי לאפשר צמצום סיכונים עבור מעקף ספקולטיבי של Store (CVE-2018-3639). בנוסף, השתמש באמצעי צמצום הסיכונים שכבר הופצו עבור Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754).
-
טופלה בעיה שהשפיעה על לולאה חוזרת של PowerShell Remoting במהלך שימוש בחשבונות שאינם של מנהלי מערכת. לקבלת פרטים נוספים, ראה שינוי באבטחת Windows שמשפיע על PowerShell.
-
מטפל בבעיה שמונעת ניווט בין תקופות בתצוגת לוח השנה היפני. לקבלת מידע נוסף, ראה KB4469068.
-
מטפל בבעיה הקשורה לתבנית התאריך בלוח השנה של התקופה היפנית. לקבלת מידע נוסף, ראה KB4469068.
-
מטפל בבעיה שגורמת לפונקציה GetCalendarInfo להחזיר ערך שגוי עבור התקופה היפנית. לקבלת מידע נוסף, ראה KB4469068.
-
עדכוני אבטחה עבור הפלטפורמה וה- Frameworks של אפליקציות Windows, Windows MSXML, הליבה של Windows, האחסון ומערכות הקבצים של Windows, הרשת האלחוטית של Windows ומנוע מסד הנתונים של Microsoft JET.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.
בעיות ידועות בעדכון זה
הסימפטום |
הפתרון |
פתיחת אפליקציות שמשתמשות במסד הנתונים של Microsoft JET עם תבנית קובץ של Microsoft Access 97 עלולה להיכשל אם במסד הנתונים יש שמות עמודות בעלי יותר מ- 32 תווים. מסד הנתונים לא ייכשל לפתיחה באמצעות השגיאה, "תבנית מסד נתונים לא מזוהה". |
בעיה זו נפתרה ב- KB4487028.
|
לאחר התקנת עדכון זה, ייתכן שלא יבוצע שחזור תקין של מחשבים וירטואליים (VM) אם המחשבים הווירטואליים (VM) נשמרו ושוחזרו פעם אחת בעבר. הודעת השגיאה היא "נכשלה שחזור מצב מחשב וירטואלי: לא ניתן לשחזר מחשב וירטואלי זה, כיוון שלא ניתן לקרוא את נתוני המצב שנשמרו. מחק את נתוני המצב שנשמרו ולאחר מכן נסה להפעיל את המחשב הווירטואלי. (0xC0370027)." פעולה זו משפיעה על מיקרו-ארכיטקטורות מסוג AMD Bulldozer Family 15h, AMD Jaguar Family 16h ו- AMD Puma Family 16h (מדור שני). |
בעיה זו נפתרה ב- KB4490512. |
לאחר התקנת עדכון זה, עשויות להיווצר בעיות אימות ב- Internet Explorer 11 ובאפליקציות אחרות שמשתמשות ב- WININET. DLL . הדבר קורה כששני אנשים או יותר משתמשים באותו חשבון משתמש עבור הפעלות כניסה רבות שמתקיימות בו-זמנית באותו מחשב ב- Windows Server, כולל כניסות פרוטוקול שולחן עבודה מרוחק (RDP) ושרת מסוף. תסמינים שדווחו על ידי לקוחות, כוללים, אך יתכן שלא מוגבלים ל:
|
בעיה זו נפתרה ב- KB4493467. |
לאחר התקנת עדכון זה, MSXML6 גורם לאפליקציות להפסיק להגיב אם אירעה חריגה במהלך פעולות צומת, כגון appendChild(), insertBefore() ו- moveNode(). עורך המדיניות הקבוצתית עשוי להפסיק להגיב בעת עריכת אובייקט מדיניות קבוצתית (GPO) שמכיל העדפות מדיניות קבוצתית (GPP) עבור הגדרות של Internet Explorer 10. |
בעיה זו נפתרה ב- KB4493467. |
פעולות מסוימות, כגון ' שנה שם', שאתה מבצע בקבצים או בתיקיות שנמצאות באמצעי אחסון משותף מסוג אשכול (CSV) עלולים להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". פעולה זו מתרחשת כאשר אתה מבצע את הפעולה בצומת בעלים של CSV מתוך תהליך שאינו כולל הרשאת מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
אופן קבלת העדכון
עדכון זה זמין כעת להתקנה דרך WSUS. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4480964.