8 בינואר, 2019 — KB4480970 (אוסף עדכונים חודשי)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1תאריך הפצה:
08/01/2019
גירסה:
אוסף עדכונים חודשי
שיפורים ותיקונים
עדכון אבטחה זה מטפל בבעיות הבאות:
-
מספק הגנות מפני מחלקת משנה נוספת של פגיעויות ערוץ צדדי של ביצוע ספקולטיבי הידועות כמעקף ספקולטיבי של Store (CVE-2018-3639) עבור מחשבים מבוססי AMD. הגנות אלה אינן זמינות כברירת מחדל. לקבלת הנחיה עבור לקוח Windows (מומחה IT), בצע את ההוראות המופיעות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות המופיעות ב- KB4072698. השתמש במסמכי הדרכה אלה כדי לאפשר צמצום סיכונים עבור מעקף ספקולטיבי של Store (CVE-2018-3639). בנוסף, השתמש בצמצום הסיכונים שכבר הופצו עבור Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754).
-
טופלה בעיה שהשפיעה על לולאת התקשורת המרוחקת של PowerShell במהלך שימוש בחשבונות שאינם של מנהלי מערכת. לקבלת פרטים נוספים, ראה שינוי של אבטחת Windows שמשפיע על PowerShell.
-
עדכוני אבטחה לליבה של Windows, האחסון ומערכת הקבצים של Windows, העבודה ברשת האלחוטית של Windows ומנגנון מסד הנתונים של Microsoft JET.
לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו עיין במדריך עדכוני האבטחה.
בעיות ידועות בעדכון זה
הסימפטום |
הפתרון |
לאחר החלת העדכון, בקר ממשק הרשת עשוי להפסיק לפעול בתצורות מסוימות של תוכנת הלקוח. מצב זה מתרחש עקב בעיה הקשורה לקובץ חסר, oem<number>.inf. בשלב זה לא ידוע בדיוק באילו תצורות הבעיה מתרחשת. |
|
משתמשים מסוימים מדווחים על שגיאות הפעלה והודעות "לא מקורי" שהחלו סביב 8 בינואר 2019 ואילך בלקוחות KMS עם רשיון רב משתמשים של Windows 7. ההודעות עשויות לציין:
|
הערה תזמון הבעיה תואם לשחרור העדכונים של ינואר (KB4480960 ו- KB4480970) שפורסמו ביום שלישי, 8 בינואר 2019. אין קשר בין האירועים. בעיה זו תוקנה בשרתי הקצה של הפעלה ואימות של Microsoft. אם אתה מושפע מהבעיה, פעל בהתאם להנחיות במאמר העזרה, KB4487266, שבמאגר המידע. |
ייתכן שמשתמשים מקומיים שמהווים חלק מקבוצת "מנהלים מערכת" לא יוכלו לגשת מרחוק לשיתופים שמחשבים פועל בהם Windows Server 2008 R2 ו- Windows 7 לאחר התקנת עדכון האבטחה של 8 בינואר 2019. הדבר אינו משפיע על חשבונות תחום בקבוצת "מנהלי מערכת" מקומית. |
בעיה זו נפתרה ב- KB4487345. |
פתיחת אפליקציות שמשתמשות במסד הנתונים של Microsoft JET עם תבנית קובץ Microsoft Access 97 עלולה להיכשל אם במסד הנתונים יש שמות עמודה בעלי יותר מ- 32 תווים. פתיחת מסד הנתונים תיכשל עם השגיאה: 'תבנית מסד נתונים לא מזוהה'. |
בעיה זו נפתרה ב- KB4486563. |
לאחר התקנת עדכון זה, ייתכן שלא יבוצע שחזור תקין של מחשבים וירטואליים (VM) אם המחשבים הווירטואליים (VM) נשמרו ושוחזרו פעם אחת בעבר. הודעת השגיאה היא: 'כשל בשחזור מצב מחשב וירטואלי: אין אפשרות לשחזר מחשב וירטואלי זה מכיוון שאין אפשרות לקרוא את נתוני המצב שנשמרו'. מחק את נתוני המצב שנשמרו ולאחר מכן נסה להפעיל את המחשב הווירטואלי. (0xC0370027).” פעולה זו משפיעה על מיקרו-ארכיטקטורות מסוג AMD Bulldozer Family 15h, AMD Jaguar Family 16h ו- AMD Puma Family 16h (מדור שני). |
בעיה זו נפתרה ב- KB4490511. |
לאחר התקנת עדכון זה, ייתכן שמציג האירועים לא יציג אירועים מסוימים עבור כרטיסי ממשק רשת (NIC). |
בעיה זו נפתרה ב- KB4489878. |
לאחר התקנת עדכון זה, Internet Explorer 11 ואפליקציות אחרות שמשתמשות ב- WININET. DLL עשויים לכלול בעיות אימות. הדבר קורה כששניים או יותר אנשים משתמשים באותו חשבון משתמש עבור פעילויות כניסה רבות שחוזרות על עצמן באותו מחשב ב-Windows Server, כולל כניסות פרוטוקול שולחן עבודה מרוחק (RDP) ושרת מסוף. תסמינים שדווחו על ידי לקוחות, כולל, אך יתכן שלא מוגבלים ל:
|
בעיה זו נפתרה ב- KB4493472.
|
אופן קבלת העדכון
לפני התקנת עדכון זה
Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB3177467) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, עבור אל Microsoft Update Catalog.
התקנת עדכון זה
ההורדה וההתקנה של עדכון זה נעשות באופן אוטומטי מ- Windows Update. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog .
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4480970.