Applies ToWindows 8.1 Windows Server 2012 R2

Datum izdanja:

9.4.2019.

Verzija:

Mjesečno skupno ažuriranje

Poboljšanja i popravci

Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB4489893 (izdanog 19. ožujka 2019.) i rješava sljedeće probleme:

  • Pruža zaštitu od prijetnje Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala utemeljena na tehnologiji VIA. Te su zaštite omogućene prema zadanim postavkama za Windows Client, ali su prema zadanim postavkama onemogućene za Windows Server. Za smjernice za Windows Client (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ove dokumente sa smjernicama da biste omogućili ili onemogućili ta ublažavanja rizika za računala utemeljena na tehnologiji VIA.

  • Rješava problem koji može uzrokovati da aplikacije koje koriste MSXML6 prestanu odgovarati ako je izbačena iznimka tijekom operacija čvora.

  • Rješava problem koji uzrokuje da uređivač pravilnika grupe prestane reagirati pri uređivanju objekta pravilnika grupe (GPO) koji sadrži preferencije pravilnika grupe (GPP) za internetske postavke preglednika Internet Explorer 10.

  • Rješavanje problem s Prilagođenim URI shemama za rukovatelje protokola aplikacija koje možda ne pokreću odgovarajuću aplikaciju za lokalni intranet i pouzdana web-mjesta u pregledniku Internet Explorer.

  • Rješava problem koji može uzrokovati probleme s provjerom autentičnosti za Internet Explorer 11 i druge aplikacije koje koriste WININET. DLL. To se događa kada dvije ili više osoba koristi isti korisnički račun za više istovremenih prijavnih sesija na istom računalu Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja.

  • Rješava problem koji može uzrokovati da aplikacije poslužitelja složenih dokumenata (OLE) neispravno prikazuju ugrađene objekte ako upotrebljavate API PatBlt za postavljanje ugrađenih objekata u Windowsovu metadatoteku (WMF).

  • Sigurnosna ažuriranja za pohranu i datotečne sustave za Windows, Windows Server, Microsoftovu grafičku komponentu, Windows Input and Composition, Windows Datacenter Networking, jezgru sustava Windows, Windows MSXML, komponente za Windows SQL i modul za baze podataka Microsoft JET.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u tom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instaliranja ovog ažuriranja može doći do problema s korištenjem okruženjem Preboot Execution Environment (PXE) za pokretanje uređaja s poslužitelja za Windows Deployment Services (WDS) konfiguriranog za korištenje proširenjem Variable Window Extension (proširenje za promjenjivu veličinu prozora). To može uzrokovati prijevremeni prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste proširenje za promjenjivu veličinu prozora.

Ovaj je problem riješen u ažuriranju KB4503276.

Microsoft i Sophos ustanovili su problem na uređajima s instaliranim programom Sophos Endpoint Protection kojima upravlja ili Sophos Central ili Sophos Enterprise Console (SEC) koji mogu prouzročiti da sustav prestane reagirati prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.

Vodiče za Sophos Endpoint i Sophos Enterprise Console klijenti mogu pronaći u članku o podršci za Sophos.

Microsoft i Avira ustanovili su problem na uređajima s instaliranim antivirusnim softverom tvrtke Avira koji može dovesti do prestanka reagiranja sustava prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.

Tvrtka Avira je objavila automatsko ažuriranje da bi se otklonio taj problem. Smjernice za korisnike tvrtke Avira mogu se pronaći u članku o podršci tvrtke Avira.

Microsoft i ArcaBit su ustanovili problem na uređajima s instaliranim antivirusnim softverom tvrtke ArcaBit koji može uzrokovati da sustav prestane reagirati prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.

ArcaBit je objavio ažuriranje da bi otklonio taj problem. Dodatne informacije potražite u članku o podršci za Arcabit.

Microsoft i Avast su ustanovili problem na uređajima sa instaliranim antivirusnim softverom Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ovog ažuriranja i ponovnog pokretanja. Uređaji mogu prestati reagirati prilikom prijave ili na zaslonu dobrodošlice. Osim toga, možda se nećete moći prijaviti ili prijaviti nakon nekog duljeg vremena.

Ovaj je problem riješen. Avast je objavio hitna ažuriranja da bi otklonio taj problem. Dodatne informacije i raspored ažuriranja za AV potražite u članku iz baze znanja o podršci za Avast.

Microsoft i McAfee otkrili su problem na uređajima s instaliranim programom za sprječavanje prijetnji McAfee Endpoint Security (ENS) 10.x ili programom za sprječavanje upada McAfee Host Intrusion Prevention (Host IPS) 8.0 ili programom McAfee Enterprise VirusScan (VSE) 8.8. To bi moglo prouzročiti sporije pokretanje sustava ili njegovo neodazivanje prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Ovaj je problem riješen. Tvrtka McAfee objavila je automatsko ažuriranje za otklanjanje tog problema.

Smjernice za korisnike proizvoda McAfee možete pronaći u sljedećim člancima o podršci tvrtke McAfee:

Određene operacije, poput preimenovanja, koje izvodite nad datotekama ili mapama koje se nalaze na Zajedničkoj jedinici klastera (CSV) možda neće uspjeti uz pogrešku “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećega:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rješavanju tog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Kako preuzeti ažuriranje

Ovo će se ažuriranje automatski preuzeti i instalirati putem usluge Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4493446

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.