Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Datum izdanja:

9.4.2019.

Verzija:

Samo sigurnosno ažuriranje

Poboljšanja i popravci

Ovim sigurnosnim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Pruža zaštitu od prijetnje Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala utemeljena na tehnologiji VIA. Te su zaštite omogućene prema zadanim postavkama za Windows Client, ali su prema zadanim postavkama onemogućene za Windows Server. Za smjernice za Windows Client (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ove dokumente sa smjernicama da biste omogućili ili onemogućili ta ublažavanja rizika za računala utemeljena na tehnologiji VIA.

  • Rješava problem kod kojeg se datoteka netdom. exe ne uspijeva pokrenuti, a na zaslonu se prikazuje pogreška „Naredba se nije uspjela uspješno dovršiti”.

  • Rješava problem koji može uzrokovati probleme s provjerom autentičnosti za Internet Explorer 11 i druge aplikacije koje koriste WININET. DLL. To se događa kada dvije ili više osoba koristi isti korisnički račun za više istovremenih prijavnih sesija na istom računalu Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja.

  • Rješava problem koji može uzrokovati da aplikacije poslužitelja složenih dokumenata (OLE) neispravno prikazuju ugrađene objekte ako upotrebljavate API PatBlt za postavljanje ugrađenih objekata u Windowsovu metadatoteku (WMF).

  • Sigurnosna ažuriranja za jezgru sustava Windows, Windows Server, grafičku komponentu, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML i Microsoft JET Database Engine.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u tom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ovog ažuriranja neki klijenti prijavljuju neuspješne provjere autentičnosti za servise koji zahtijevaju neograničeno delegiranje nakon isteka potvrde za provjeru autentičnosti putem protokola Kerberos (zadana vrijednost je 10 sati). Na primjer, ne uspijeva servis SQL server.

Ovaj je problem riješen u ažuriranju KB4499175.

Microsoft i Sophos su ustanovili problem na uređajima sa instaliranim programom Sophos Endpoint Protection kojima upravlja ili Sophos Central ili Sophos Enterprise Console (SEC) koji mogu prouzročiti da sustav prestane reagirati prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.

Vodiče za Sophos Endpoint i Sophos Enterprise Console klijenti mogu pronaći u članku o podršci za Sophos.

Microsoft i Avira ustanovili su problem na uređajima s instaliranim antivirusnim softverom tvrtke Avira koji može dovesti do prestanka reagiranja sustava prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.

Trenutno istražujemo ovaj problem s tvrtkom Avira i omogućit ćemo ažuriranje kada bude dostupno.

Microsoft i Avast su ustanovili problem na uređajima sa instaliranim antivirusnim softverom Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ovog ažuriranja i ponovnog pokretanja. Uređaji mogu prestati reagirati prilikom prijave ili na zaslonu dobrodošlice. Osim toga, možda se nećete moći prijaviti ili prijaviti nakon nekog duljeg vremena.

Taj je problem riješen. Avast je objavio hitna ažuriranja da bi otklonio taj problem. Dodatne informacije i raspored ažuriranja za AV potražite u KB članku o podršci za Avast.

Kako preuzeti ažuriranje

Prije instaliranja tog ažuriranja

Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. 

Ako koristite Windows Update, najnoviji SSU (KB4490628) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, idite na Katalog Microsoft Update

Instaliranje ovog ažuriranja

Ovo ažuriranje sada je dostupno za instalaciju putem WSUS-a. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4493448

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.