Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Kiadás dátuma:

2019. 04. 09.

Verzió:

Havi kumulatív frissítés

A KB 4493472 havi kumulatív frissítéssel kezdődően a frissítések nem tartalmazzák a PciClearStaleCache.exe fájlt. Ez a telepítés segédprogram következetlenségeket kezel a belső PCI-gyorsítótárban. Ez okozhatja az alábbi hibajelenségeket, olyan havi frissítések telepítésekor, amelyekben NEM található meg a PciClearStaleCache:

Ezek a problémák különösen gyakoriak, a vendég-virtuálisgépeken és az olyan gépeken, amelyek nem lettek frissítve 2018 márciusa óta.

A rendszergazdáknak gondoskodniuk kell arról, hogy a 2019. áprilisi és újabb frissítések telepítése előtt a 2018. április 10. (KB 4093118) és a 2019. március 12. (KB 4489878) valamelyik havi kumulatív frissítés vagy több telepítve legyen. Ezen kumulatív frissítések mindegyikében megtalálható a PciClearStaleCache.exe.

  • Előfordulhat, hogy a meglévő NIC-definíciók a vezérlőpulti hálózatokban le lesznek cserélve egy Ethernetes hálózati kártyára (NIC), de az alapértelmezett beállításokkal. A korábbi hálózati kártya egyéni beállításai megmaradnak a beállításjegyzékben, de a rendszer nem alkalmazza őket.

  • A statikus IP-beállítások elvesztek a hálózati adapteren.

  • A Wi-Fi-profil beállításai nem jelentek meg a hálózati úszópanelen.

  • A Wi-Fi-hálózati adapterek letiltott állapotba kerültek

 

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2019. március 19-én kiadott KB4489892 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:

  • Védelmet biztosít a Spectre Variant 2 (CVE-2017-5715) és Meltdown (CVE-2017-5754) ellen VIA-alapú számítógépeken. Ezek a védelmek alapértelmezés szerint engedélyezve vannak a Windows-ügyfélnél, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. A Windows Server rendszerrel kapcsolatos útmutatásért kövesse a KB4072698 tudáscikk lépéseit. Ezen útmutató dokumentumok segítségével engedélyezheti vagy letilthatja le a kockázatcsökkentő intézkedéseket VIA-alapú számítógépeken.

  • Kijavítottunk egy problémát, amely a „0x3B_c0000005_win32k!vSetPointer” hibát eredményezte, ha a win32k.sys kernelmódú illesztőprogram egy érvénytelen memóriahelyhez próbált hozzáférni.

  • Kijavítottunk egy hibát, amely miatt a netdom. exe nem fut, és a képernyőn „A parancs végrehajtása sikertelen volt." hibaüzenet jelenik meg.

  • Kijavítottunk egy hibát, amely miatt előfordulhatott, hogy az alkalmazásprotokoll-kezelők egyéni URI-sémái nem indították el a megfelelő alkalmazást az Internet Explorerben helyi intranetes és megbízható helyek esetén.

  • Kijavítottunk egy hibát, amely miatt hitelesítési problémák léphettek fel az Internet Explorer 11 és a WININET.DLL elemet használó egyéb alkalmazások esetében. Ez akkor fordul elő, ha két vagy több személy ugyanazt a felhasználói fiókot több egyidejű bejelentkezési munkamenetre használja ugyanazon a Windows Server-számítógépen, beleértve a Távoli asztal protokollt (RDP protokollt) és a terminálkiszolgálós bejelentkezéseket.

  • Kijavítottunk egy hibát, amely miatt előfordulhat, hogy az összetett dokumentumos (OLE) kiszolgálói alkalmazások a PatBlt API-t használva a beágyazott objektumok elhelyezésére a Windows Metafile-ban (WMF) helytelenül jelenítik meg a beágyazott objektumokat.

  • A csomag tartalmazza a Windows-kernel, a Windows Server, a grafikai összetevők, a Windows-bevitel és -kompozíció, a Windows Datacenter Networking, a Windows MSXML és a Microsoft JET adatbázismotor frissítéseit

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Tünet

Megkerülő megoldás

A frissítés telepítése után egyes ügyfelek sikertelen hitelesítésről számolnak be a Kerberos-jegy lejárta (alapértelmezés szerint 10 óra) után, korlátozás nélküli delegálást igénylő szolgáltatásokra vonatkozóan. Például az SQL server szolgáltatás sikertelen.

A probléma megoldását a KB4499164 jelű frissítés tartalmazza.

A Microsoft és a Sophos olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan készülékeken, amelyeken telepítve van a Sophos Endpoint Protection, amelyet vagy a Sophos Central, vagy a Sophos Enterprise Console (SEC) kezel.

A problémát kijavítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását.

A Sophos Endpoint és a Sophos Enterprise Console ügyfelei a Sophos támogatási cikkében találnak további útmutatót.

A Microsoft és az Avira olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan eszközökön, amelyeken telepítve van az Avira víruskereső szoftver.

A problémát kijavítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását.

Az Avira kiadott egy automatikus frissítést a probléma megoldására. Az Avira ügyfeleinek szóló útmutatás az Avira támogatási cikkben található.

A Microsoft és az ArcaBit olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan készülékeken, amelyeken telepítve van az ArcaBit vírusirtó szoftver.

A problémát kijavítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását.

Az ArcaBit kiadott egy frissítést a probléma megoldására. További információért lásd: Arcabit támogatási cikke.

 

A Microsoft és az Avast olyan hibát észlelt, amely a frissítés telepítése és az újraindítás után lép fel az Avast for Business, az Avast CloudCare és az AVG Business Edition víruskereső szoftvereket futtató eszközökön. Előfordulhat, hogy az eszköz nem válaszol a bejelentkezési vagy az üdvözlőképernyőn. Emellett előfordulhat, hogy nem tud, vagy csak hosszú idő után tud bejelentkezni.

A problémát kijavítottuk. Az Avast kiadott vészfrissítéseket adott ki a probléma megoldására. Az AV frissítés ütemezéséért és további információkért lásd: az Avast támogatási KB-cikke.

A Microsoft és a McAfee hibát állapított meg azokon az eszközökön, amelyeken telepítették a McAfee Endpoint Security (ENS) Threat Prevention 10.x, a McAfee Host Intrusion Prevention (Host IPS) 8.0 vagy a McAfee VirusScan Enterprise (VSE) 8.8 verzióját. Emiatt előfordulhat, hogy a frissítés telepítése utáni újraindítást követően a rendszerindítási folyamat lassúvá válik vagy lefagy.

A problémát kijavítottuk. A McAfee kiadott egy automatikus frissítést a probléma megoldására.

A McAfee ügyfeleinek szóló útmutatás a következő McAfee támogatási cikkekben található:

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten ajánlja, hogy a legújabb kumulatív frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU) az operációs rendszerben. Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. 

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4490628) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keresse fel a Microsoft Update katalógus webhelyét. 

A frissítés telepítése

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4493472 frissítés fájlokkal kapcsolatos adatai.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.