9. travnja 2019. – KB4493467 (samo sigurnosno ažuriranje)
Applies To
Windows 8.1 Windows Server 2012 R2Datum izdanja:
9.4.2019.
Verzija:
Samo sigurnosno ažuriranje
Poboljšanja i popravci
Ovim sigurnosnim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Pruža zaštitu od prijetnje Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala utemeljena na tehnologiji VIA. Te su zaštite omogućene prema zadanim postavkama za Windows Client, ali su prema zadanim postavkama onemogućene za Windows Server. Za smjernice za Windows Client (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ove dokumente sa smjernicama da biste omogućili ili onemogućili ta ublažavanja rizika za računala utemeljena na tehnologiji VIA.
-
Rješava problem koji može uzrokovati da aplikacije koje koriste MSXML6 prestanu odgovarati ako je izbačena iznimka tijekom operacija čvora.
-
Rješava problem koji uzrokuje da uređivač pravilnika grupe prestane reagirati pri uređivanju objekta pravilnika grupe (GPO) koji sadrži preferencije pravilnika grupe (GPP) za internetske postavke preglednika Internet Explorer 10.
-
Rješava problem koji može uzrokovati probleme s provjerom autentičnosti za Internet Explorer 11 i druge aplikacije koje koriste WININET. DLL. To se događa kada dvije ili više osoba koristi isti korisnički račun za više istovremenih prijavnih sesija na istom računalu Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja.
-
Rješava problem koji može uzrokovati da aplikacije poslužitelja složenih dokumenata (OLE) neispravno prikazuju ugrađene objekte ako upotrebljavate API PatBlt za postavljanje ugrađenih objekata u Windowsovu metadatoteku (WMF).
-
Sigurnosna ažuriranja za pohranu i datotečne sustave za Windows, Windows Server, Microsoftovu grafičku komponentu, Windows Input and Composition, Windows Datacenter Networking, jezgru sustava Windows, Windows MSXML, komponente za Windows SQL i modul za baze podataka Microsoft JET.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.
Poznati problemi u tom ažuriranju
Simptom |
Zaobilazno rješenje |
Nakon instaliranja ovog ažuriranja može doći do problema s korištenjem okruženjem Preboot Execution Environment (PXE) za pokretanje uređaja s poslužitelja za Windows Deployment Services (WDS) konfiguriranog za korištenje proširenjem Variable Window Extension (proširenje za promjenjivu veličinu prozora). To može uzrokovati prijevremeni prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste proširenje za promjenjivu veličinu prozora. |
Ovaj je problem riješen u ažuriranju KB4503290. |
Microsoft i Sophos ustanovili su problem na uređajima s instaliranim programom Sophos Endpoint Protection kojima upravlja ili Sophos Central ili Sophos Enterprise Console (SEC) koji mogu prouzročiti da sustav prestane reagirati prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja. |
Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows. Vodiče za Sophos Endpoint i Sophos Enterprise Console klijenti mogu pronaći u članku o podršci za Sophos. |
Microsoft i Avira ustanovili su problem na uređajima s instaliranim antivirusnim softverom tvrtke Avira koji može dovesti do prestanka reagiranja sustava prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja. |
Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows. Trenutno istražujemo ovaj problem s tvrtkom Avira i omogućit ćemo ažuriranje kada bude dostupno. |
Microsoft i Avast su ustanovili problem na uređajima sa instaliranim antivirusnim softverom Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ovog ažuriranja i ponovnog pokretanja. Uređaji mogu prestati reagirati prilikom prijave ili na zaslonu dobrodošlice. Osim toga, možda se nećete moći prijaviti ili prijaviti nakon nekog duljeg vremena. |
Taj je problem riješen. Avast je objavio hitna ažuriranja da bi otklonio taj problem. Dodatne informacije i raspored ažuriranja za AV potražite u KB članku o podršci za Avast. |
Određene operacije, poput preimenovanja, koje izvodite nad datotekama ili mapama koje se nalaze na Zajedničkoj jedinici klastera (CSV) možda neće uspjeti uz pogrešku “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Učinite nešto od sljedećega:
Microsoft radi na rješavanju tog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Kako preuzeti ažuriranje
Ovo ažuriranje sada je dostupno za instalaciju putem WSUS-a. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4493467.