Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

תאריך הפצה:

08/01/2019

גירסה:

אוסף עדכונים חודשי

שיפורים ותיקונים

עדכון אבטחה זה מטפל בבעיות הבאות:

  • מספק הגנות מפני מחלקת משנה נוספת של פגיעויות ערוץ צדדי של ביצוע ספקולטיבי הידועות כמעקף ספקולטיבי של Store ‏‏‏‏‏(CVE-2018-3639) עבור מחשבים מבוססי AMD. הגנות אלה אינן זמינות כברירת מחדל. לקבלת הנחיה עבור לקוח Windows (מומחה IT), בצע את ההוראות המופיעות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות המופיעות ב- KB4072698. השתמש במסמכי הדרכה אלה כדי לאפשר צמצום סיכונים עבור מעקף ספקולטיבי של Store‏ (CVE-2018-3639). בנוסף, השתמש בצמצום הסיכונים שכבר הופצו עבור Spectre Variant 2 ‏(CVE-2017-5715) ו- Meltdown‏ (CVE-2017-5754).

  • טופלה בעיה שהשפיעה על לולאת התקשורת המרוחקת של PowerShell במהלך שימוש בחשבונות שאינם של מנהלי מערכת. לקבלת פרטים נוספים, ראה שינוי של אבטחת Windows שמשפיע על PowerShell

  • עדכוני אבטחה לליבה של Windows, האחסון ומערכת הקבצים של Windows, העבודה ברשת האלחוטית של Windows ומנגנון מסד הנתונים של Microsoft JET.‬

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו עיין במדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

לאחר החלת העדכון, בקר ממשק הרשת עשוי להפסיק לפעול בתצורות מסוימות של תוכנת הלקוח. מצב זה מתרחש עקב בעיה הקשורה לקובץ חסר, oem<number>.inf. בשלב זה לא ידוע בדיוק באילו תצורות הבעיה מתרחשת.

  1. כדי לאתר את התקן הרשת, הפעל את devmgmt.msc. ייתכן שהוא מופיע תחת התקנים אחרים.

  2. כדי למצוא מחדש את כרטיס הרשת ולהתקין באופן אוטומטי מנהלי התקנים, בחר בצע סריקה לגילוי שינויי חומרה מתפריט פעולה.

    • לחלופין, התקן את מנהלי ההתקנים עבור התקן הרשת על-ידי לחיצה ימנית על ההתקן ובחר עדכון. לאחר מכן בחר חפש אוטומטית אחר תוכנת מנהל התקן מעודכנת או אתר במחשב שלי תוכנת מנהל התקן.

משתמשים מסוימים מדווחים על שגיאות הפעלה והודעות "לא מקורי" שהחלו סביב 8 בינואר 2019 ואילך בלקוחות KMS עם רשיון רב משתמשים של Windows 7. ההודעות עשויות לציין:

  • ‏"Windows אינו מקורי".

  • ‏‏"ייתכן שפועל במחשב שלך עותק מזויף של Windows".

  • סימוכין של שגיאות על המסך ואירועים רשומים "0xC004F200 (לא מקורי)".

הערה תזמון הבעיה תואם לשחרור העדכונים של ינואר (KB4480960 ו- KB4480970) שפורסמו ביום שלישי, 8 בינואר 2019. אין קשר בין האירועים.

בעיה זו תוקנה בשרתי הקצה של הפעלה ואימות של Microsoft. אם אתה מושפע מהבעיה, פעל בהתאם להנחיות במאמר העזרה, KB4487266, שבמאגר המידע.

ייתכן שמשתמשים מקומיים שמהווים חלק מקבוצת "מנהלים מערכת" לא יוכלו לגשת מרחוק לשיתופים שמחשבים פועל בהם Windows Server 2008 R2 ו- Windows 7 לאחר התקנת עדכון האבטחה של 8 בינואר 2019. הדבר אינו משפיע על חשבונות תחום בקבוצת "מנהלי מערכת" מקומית.

בעיה זו נפתרה ב- KB4487345.

פתיחת אפליקציות שמשתמשות במסד הנתונים של Microsoft JET עם תבנית קובץ Microsoft Access 97 עלולה להיכשל אם במסד הנתונים יש שמות עמודה בעלי יותר מ- 32 תווים. פתיחת מסד הנתונים תיכשל עם השגיאה: 'תבנית מסד נתונים לא מזוהה'.

בעיה זו נפתרה ב- KB4486563.

 

לאחר התקנת עדכון זה, ייתכן שלא יבוצע שחזור תקין של מחשבים וירטואליים (VM) אם המחשבים הווירטואליים (VM) נשמרו ושוחזרו פעם אחת בעבר. הודעת השגיאה היא: 'כשל בשחזור מצב מחשב וירטואלי: אין אפשרות לשחזר מחשב וירטואלי זה מכיוון שאין אפשרות לקרוא את נתוני המצב שנשמרו'. מחק את נתוני המצב שנשמרו ולאחר מכן נסה להפעיל את המחשב הווירטואלי. (0xC0370027).”

פעולה זו משפיעה על מיקרו-ארכיטקטורות מסוג AMD Bulldozer Family 15h, ‏AMD Jaguar Family 16h ו- AMD Puma Family 16h (מדור שני).

בעיה זו נפתרה ב- KB4490511.

לאחר התקנת עדכון זה, ייתכן שמציג האירועים לא יציג אירועים מסוימים עבור כרטיסי ממשק רשת (NIC).

בעיה זו נפתרה ב- KB4489878.

לאחר התקנת עדכון זה, Internet Explorer 11 ואפליקציות אחרות שמשתמשות ב- WININET. DLL עשויים לכלול בעיות אימות. הדבר קורה כששניים או יותר אנשים משתמשים באותו חשבון משתמש עבור פעילויות כניסה רבות שחוזרות על עצמן באותו מחשב ב-Windows Server, כולל כניסות פרוטוקול שולחן עבודה מרוחק (RDP) ושרת מסוף. תסמינים שדווחו על ידי לקוחות, כולל, אך יתכן שלא מוגבלים ל:

  • גודל מטמון ומיקום מציגים אפס או ריק.

  • יתכן שקיצורי המקלדת אינם פועלים כהלכה.

  • יתכן שדפי אינטרנט לא נטענים או מעובדים כהלכה.

  • בעיות בבקשות לאישורים.

  • בעיות בעת הורדת קבצים.

בעיה זו נפתרה ב- KB4493472.

אופן קבלת העדכון

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת ‏‫אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. 

אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB3177467) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, עבור אל Microsoft Update Catalog

התקנת עדכון זה

ההורדה וההתקנה של עדכון זה נעשות באופן אוטומטי מ- Windows Update.‬‬ כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog .

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4480970

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.