Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

תאריך הפצה:

09/04/2019

גירסה:

אוסף עדכונים חודשי

החל בעדכון החודשי KB 4493472 עדכונים כבר לא יכללו קובץ PciClearStaleCache.exe. כלי שירות התקנה זה מטפל במקרים של חוסר עקביות במטמון הפנימי של ה- PCI. פעולה זו עשויה לגרום לתסמינים המפורטים להלן בעת התקנת עדכונים חודשיים שאינם כוללים PciClearStaleCache:

תסמינים אלה נפוצים במיוחד במחשבי אורח וירטואליים וכן במחשבים שלא עודכנו מאז מרץ, 2018.

על מנהלי מערכת לוודא שאחד או יותר מהעדכונים החודשיים שהופצו בין 10 באפריל, 2018 (KB 4093118) ובין 12 במרץ, 2019 ‏(KB 4489878) הותקנו לפני ההתקנה של עדכונים מאפריל 2019 ואילך. כל אחד מאוספי העדכונים כולל את הקובץ PciClearStaleCache.exe.

  • הגדרות NIC קיימות ברשתות לוח הבקרה ניתנות להחלפה בכרטיס ממשק רשת Ethernet (‏NIC), אך עם הגדרות ברירת המחדל. כל הגדרות מותאמות אישית מה- NIC הקודם נשארות ברישום של המערכת, אך אינן בשימוש.

  • הגדרות של כתובת IP סטטיות אבדו בממשקי רשת.

  • הגדרות פרופיל Wi-Fi אינן מוצגות תפריט הרשת הנשלף.

  • מתאמי רשת Wi-Fi הפכו ללא זמינים

 

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB4489892 (פורסם ב- 19 במרץ, 2019) ומטפלים בבעיות הבאות:

  • אספקת הגנות מפני Spectre Variant 2 (‏CVE-2017-5715) ו- Meltdown ‏(CVE-2017-5754) עבור מחשבים מבוססי VIA. הגנות אלה מופעלות כברירת מחדל עבור Windows Client, אך לא זמינות כברירת מחדל עבור Windows Server. לקבלת הנחיות עבור Windows Client ‏(IT Pro), בצע את ההוראות שמוצגות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות שמופיעות ב- KB4072698. השתמש במסמכי ההנחיות האלה כדי להפעיל או לבטל את הגורמים המקלים האלה עבור מחשבים מבוססי VIA.

  • טיפול בבעיה שגורמת לשגיאה '0x3B_c0000005_win32k! vSetPointer' כשמנהל ההתקן של מצב הליבה, win32k. sys, ניגש למיקום לא חוקי של זיכרון.

  • טיפול בבעיה שגורמת לכשל הפעלה של הקובץ netdom.exe ולהצגת השגיאה 'אין אפשרות לבצע את הפקודה בהצלחה' ('The command failed to complete successfully').

  • טיפול בבעיה שעשויה למנוע מערכות URI מותאמות אישית עבור מטפלים של פרוטוקולי אפליקציות להפעיל את האפליקציה המתאימה עבור אינטרא-נט מקומי ואתרים מהימנים ב- Internet Explorer.

  • טיפול בבעיה שעשויה לגרום לשגיאות אימות עבור Internet Explorer 11 ואפליקציות אחרות שמשתמשות ב- WININET. DLL. הדבר קורה כששניים או יותר אנשים משתמשים באותו חשבון משתמש עבור פעילויות כניסה רבות שחוזרות על עצמן באותו מחשב ב-Windows Server, כולל כניסות פרוטוקול שולחן עבודה מרוחק (RDP) ושרת מסוף.

  • טיפול בבעיה שעשויה לגרום לאפליקציות שרת מסמך מורכב (OLE) להציג אובייקטים מוטבעים באופן שגוי, אם תשתמש בממשק API מסוג PatBlt כדי למקם אובייקטים מוטבעים ב- Windows Metafile (‏WMF).

  • עדכוני אבטחה עבור ליבה של Windows, ‏Windows Server, רכיב גרפי, קלט והקומפוזיציה של Windows, עבודה ברשת של מסד הנתונים של Windows, ‏Windows MSXML ומנוע מסד הנתונים של Microsoft JET.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

תסמין

פתרון

לאחר התקנת עדכון זה, לקוחות מסוימים דיווחו שהאימות נכשל עבור שירותים שדורשים הקצאה ללא הגבלה לאחר פקיעת תוקף של כרטיס ה- Kerberos (ברירת המחדל היא 10 שעות). לדוגמה, שירות SQL Server נכשל.

בעיה זו נפתרה ב- KB4499164.

Microsoft ו- Sophos זיהוי בעיה במכשירים שבהם מותקנת Sophos Endpoint Protection ומנוהלים על ידי Sophos Central או Sophos Enterprise Console ‏(SEC) שעשויות לגרום למערכת להפסיק להגיב בעת ההפעלה מחדש לאחר התקנת העדכון.

בעיה זו נפתרה. Microsoft הסירה את הבלוק הזמני עבור כל העדכונים המושפעים של Windows.

ניתן לקבל הדרכה עבור לקוחות Sophos Endpoint ו- Sophos Enterprise Console במאמר התמיכה של Sophos.

Microsoft ו- Avira זיהו בעיה במכשירים שבהם הותקנה תוכנת האנטי-וירוס של Avira שעשויה לגרום למערכת ההפעלה להפסיק להגיב בעת הפעלה מחדש לאחר התקנת עדכון זה.

בעיה זו נפתרה. Microsoft הסירה את הבלוק הזמני עבור כל העדכונים המושפעים של Windows.

Avira פרסמה עדכון אוטומטי שמטפל בבעיה זו. ניתן לקבל הדרכה עבור לקוחות Avira במאמר התמיכה של Avira.

Microsoft ו- ArcaBit זיהו בעיה במכשירים שבהם הותקנה תוכנת האנטי-וירוס של ArcaBit שעשויה לגרום למערכת להפסיק להגיב בעת הפעלה מחדש לאחר התקנת עדכון זה.

בעיה זו נפתרה. Microsoft הסירה את הבלוק הזמני עבור כל העדכונים המושפעים של Windows.

ArcaBit פרסמה עדכון שמטפל בבעיה זו. לקבלת מידע נוסף, בקר בכתובת לעיון במאמר התמיכה של Arcabit.

 

Microsoft ו- Avast זיהו בעיה במכשירים שבהם מופעלות גרסאות תוכנת האנטי-וירוס Avast for Business, ‏Avast CloudCare, ו- AVG Business לאחר התקנת עדכון זה והפעלה מחדש. המכשירים עשויים להגיב בעת ביצוע התחברות או במסך הפתיחה. בנוסף, ייתכן שלא תוכל להתחבר או להיכנס לאחר פרק זמן ממושך.

בעיה זו נפתרה. Avast פרסמה עדכון חירום שמטפל בבעיה זו. לקבלת מידע נוסף ואת לוח הזמנים לעדכון AV, ראה מאמר התמיכה של Avast.

Microsoft ו- McAfee זיהו בעיה במכשירים שבהם מותקנים McAfee Endpoint Security (ENS) Threat Prevention 10.x או McAfee Host Intrusion Prevention (Host IPS) 8.0 או McAfee VirusScan Enterprise (VSE) 8.8. הבעיה עשויה לגרום למערכת לבצע אתחול איטי או לא להגיב בעת הפעלה מחדש לאחר התקנת עדכון זה.

בעיה זו נפתרה. McAfee פרסמה עדכון אוטומטי שמטפל בבעיה זו.

ניתן למצוא הדרכה ללקוחות McAfee במאמרי התמיכה הבאים של McAfee:

אופן קבלת העדכון

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת ‏‫אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. 

אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4490628) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, עבור אל Microsoft Update Catalog

התקנת עדכון זה

ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.‬‬ כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4493472.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.