Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

תאריך הפצה:

09/04/2019

גירסה:

עדכון אבטחה בלבד

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים באיכות. ‏‫‬‏‫השינויים העיקריים כוללים:‬‏‫‬

  • אספקת הגנות מפני Spectre Variant 2 (‏CVE-2017-5715) ו- Meltdown ‏(CVE-2017-5754) עבור מחשבים מבוססי VIA. הגנות אלה מופעלות כברירת מחדל עבור Windows Client, אך לא זמינות כברירת מחדל עבור Windows Server. לקבלת הנחיות עבור Windows Client ‏(IT Pro), בצע את ההוראות שמוצגות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות שמופיעות ב- KB4072698. השתמש במסמכי ההנחיות האלה כדי להפעיל או לבטל את הגורמים המקלים האלה עבור מחשבים מבוססי VIA.

  • טיפול בבעיה שגורמת לכשל הפעלה של הקובץ netdom.exe ולהצגת השגיאה 'אין אפשרות לבצע את הפקודה בהצלחה' ('The command failed to complete successfully').

  • טיפול בבעיה שעשויה לגרום לשגיאות אימות עבור Internet Explorer 11 ואפליקציות אחרות שמשתמשות ב- WININET. DLL. הדבר קורה כששניים או יותר אנשים משתמשים באותו חשבון משתמש עבור פעילויות כניסה רבות שחוזרות על עצמן באותו מחשב ב-Windows Server, כולל כניסות פרוטוקול שולחן עבודה מרוחק (RDP) ושרת מסוף.

  • טיפול בבעיה שעשויה לגרום לאפליקציות שרת מסמך מורכב (OLE) להציג אובייקטים מוטבעים באופן שגוי, אם תשתמש בממשק API מסוג PatBlt כדי למקם אובייקטים מוטבעים ב- Windows Metafile (‏WMF).

  • עדכוני אבטחה עבור הליבה של Windows, שרת ‏Windows, הרכיב הגרפי, הקלט והקומפוזיציה של Windows, העבודה ברשת של מסד הנתונים של Windows, ‏Windows MSXML וכן מנוע מסד הנתונים של Microsoft JET.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

תסמין

פתרון

לאחר התקנת עדכון זה, לקוחות מסוימים דיווחו שהאימות נכשל עבור שירותים שדורשים הקצאה ללא הגבלה לאחר פקיעת תוקף של כרטיס ה- Kerberos (ברירת המחדל היא 10 שעות). לדוגמה, שירות SQL Server נכשל.

בעיה זו נפתרה ב- KB4499175.

Microsoft ו- Sophos זיהוי בעיה במכשירים שבהם מותקנת Sophos Endpoint Protection ומנוהלים על ידי Sophos Central או Sophos Enterprise Console ‏(SEC) שעשויות לגרום למערכת להפסיק להגיב בעת ההפעלה מחדש לאחר התקנת העדכון.

בעיה זו נפתרה. Microsoft הסירה את הבלוק הזמני עבור כל העדכונים המושפעים של Windows.

ניתן לקבל הדרכה עבור לקוחות Sophos Endpoint ו- Sophos Enterprise Console במאמר התמיכה של Sophos.

Microsoft ו- Avira זיהו בעיה במכשירים שבהם הותקנה תוכנת האנטי-וירוס של Avira שעשויה לגרום למערכת ההפעלה להפסיק להגיב בעת הפעלה מחדש לאחר התקנת עדכון זה.

בעיה זו נפתרה. Microsoft הסירה את הבלוק הזמני עבור כל העדכונים המושפעים של Windows.

אנו בודקים את הבעיה עם Avira ונספק עדכון לכשיהיה זמין.

Microsoft ו- Avast זיהו בעיה במכשירים שבהם מופעלות גרסאות תוכנת האנטי-וירוס Avast for Business, ‏Avast CloudCare, ו- AVG Business לאחר התקנת עדכון זה והפעלה מחדש. המכשירים עשויים להגיב בעת ביצוע התחברות או במסך הפתיחה. בנוסף, ייתכן שלא תוכל להתחבר או להיכנס לאחר פרק זמן ממושך.

בעיה זו נפתרה. Avast פרסמה עדכון שמטפל בבעיה זו. לקבלת מידע נוסף ואת לוח הזמנים לעדכון AV, ראה מאמר התמיכה של Avast.

אופן קבלת העדכון

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת ‏‫אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. 

אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4490628) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, עבור אל Microsoft Update Catalog

התקנת עדכון זה

עדכון זה זמין כעת להתקנה דרך WSUS.‬ כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog .

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4493448

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.