9 באפריל, 2019 – KB4493467 (עדכון אבטחה בלבד)
Applies To
Windows 8.1 Windows Server 2012 R2תאריך הפצה:
09/04/2019
גירסה:
עדכון אבטחה בלבד
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורים באיכות. השינויים העיקריים כוללים:
-
אספקת הגנות מפני Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754) עבור מחשבים מבוססי VIA. הגנות אלה מופעלות כברירת מחדל עבור Windows Client, אך לא זמינות כברירת מחדל עבור Windows Server. לקבלת הנחיות עבור Windows Client (IT Pro), בצע את ההוראות שמוצגות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות שמופיעות ב- KB4072698. השתמש במסמכי ההנחיות האלה כדי להפעיל או לבטל את הגורמים המקלים האלה עבור מחשבים מבוססי VIA.
-
טיפול בבעיה שעשויה לגרום לאפליקציות שמשתמשות ב- MSXML6 להפסיק להגיב אם אירעה חריגה במהלך פעולות של צומת.
-
טיפול בבעיה שגורמת לעורך המדיניות הקבוצתית להפסיק להגיב בעת עריכת אובייקט של מדיניות קבוצתית (GPO) שמכיל העדפות מדיניות קבוצתית (GPP) עבור הגדרות של Internet Explorer 10.
-
טיפול בבעיה שעשויה לגרום לשגיאות אימות עבור Internet Explorer 11 ואפליקציות אחרות שמשתמשות ב- WININET. DLL. הדבר קורה כששניים או יותר אנשים משתמשים באותו חשבון משתמש עבור פעילויות כניסה רבות שחוזרות על עצמן באותו מחשב ב-Windows Server, כולל כניסות פרוטוקול שולחן עבודה מרוחק (RDP) ושרת מסוף.
-
טיפול בבעיה שעשויה לגרום לאפליקציות שרת מסמך מורכב (OLE) להציג אובייקטים מוטבעים באופן שגוי, אם תשתמש בממשק API מסוג PatBlt כדי למקם אובייקטים מוטבעים ב- Windows Metafile (WMF).
-
עדכוני אבטחה עבור האחסון ומערכת הקבצים של Windows, שרת Windows, הרכיב הגרפי של Microsoft, הקלט והקומפוזיציה של Windows, העבודה ברשת של מרכז הנתונים של Windows, ליבת Windows, Windows MSXML, רכיבי Windows SQL וכן מנוע מסד הנתונים של Microsoft JET.
לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.
בעיות ידועות בעדכון זה
תסמין |
פתרון |
לאחר התקנת עדכון זה, ייתכנו בעיות בעת שימוש בסביבת הביצוע של קדם-אתחול (PXE) לצורך הפעלת מכשיר מתוך שרת שירותי הפריסה של Windows (WDS) שהוגדר להשתמש ב- Variable Window Extension. הדבר עשוי לגרום לסגירת החיבור של שרת WDS לפני הזמן במהלך הורדה של תמונה. בעיה זו אינה משפיעה על לקוחות או מכשירים שאינם משתמשים ב- Variable Window Extension. |
בעיה זו נפתרה ב- KB4503290. |
Microsoft ו- Sophos זיהוי בעיה במכשירים שבהם מותקנת Sophos Endpoint Protection ומנוהלים על ידי Sophos Central או Sophos Enterprise Console (SEC) שעשויות לגרום למערכת להפסיק להגיב בעת ההפעלה מחדש לאחר התקנת העדכון. |
בעיה זו נפתרה. Microsoft הסירה את הבלוק הזמני עבור כל העדכונים המושפעים של Windows. ניתן לקבל הדרכה עבור לקוחות Sophos Endpoint ו- Sophos Enterprise Console במאמר התמיכה של Sophos. |
Microsoft ו- Avira זיהו בעיה במכשירים שבהם הותקנה תוכנת האנטי-וירוס של Avira שעשויה לגרום למערכת ההפעלה להפסיק להגיב בעת הפעלה מחדש לאחר התקנת עדכון זה. |
בעיה זו נפתרה. Microsoft הסירה את הבלוק הזמני עבור כל העדכונים המושפעים של Windows. אנו בודקים את הבעיה עם Avira ונספק עדכון לכשיהיה זמין. |
Microsoft ו- Avast זיהו בעיה במכשירים שבהם מופעלות גרסאות תוכנת האנטי-וירוס Avast for Business, Avast CloudCare, ו- AVG Business לאחר התקנת עדכון זה והפעלה מחדש. המכשירים עשויים להגיב בעת ביצוע התחברות או במסך הפתיחה. בנוסף, ייתכן שלא תוכל להתחבר או להיכנס לאחר פרק זמן ממושך. |
בעיה זו נפתרה. Avast פרסמה עדכון שמטפל בבעיה זו. לקבלת מידע נוסף ואת לוח הזמנים לעדכון AV, ראה מאמר התמיכה של Avast. |
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים שנמצאים באמצעי אחסון משותף של אשכולות (CSV) עשויות להיכשל עם השגיאה, 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה הקרובה. |
אופן קבלת העדכון
עדכון זה זמין כעת להתקנה דרך WSUS. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4493467.