2019. április 9. – KB4493472 (havi kumulatív frissítés)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Kiadás dátuma:
2019. 04. 09.
Verzió:
Havi kumulatív frissítés
A KB 4493472 havi kumulatív frissítéssel kezdődően a frissítések nem tartalmazzák a PciClearStaleCache.exe fájlt. Ez a telepítés segédprogram következetlenségeket kezel a belső PCI-gyorsítótárban. Ez okozhatja az alábbi hibajelenségeket, olyan havi frissítések telepítésekor, amelyekben NEM található meg a PciClearStaleCache:
Ezek a problémák különösen gyakoriak, a vendég-virtuálisgépeken és az olyan gépeken, amelyek nem lettek frissítve 2018 márciusa óta.
A rendszergazdáknak gondoskodniuk kell arról, hogy a 2019. áprilisi és újabb frissítések telepítése előtt a 2018. április 10. (KB 4093118) és a 2019. március 12. (KB 4489878) valamelyik havi kumulatív frissítés vagy több telepítve legyen. Ezen kumulatív frissítések mindegyikében megtalálható a PciClearStaleCache.exe.
-
Előfordulhat, hogy a meglévő NIC-definíciók a vezérlőpulti hálózatokban le lesznek cserélve egy Ethernetes hálózati kártyára (NIC), de az alapértelmezett beállításokkal. A korábbi hálózati kártya egyéni beállításai megmaradnak a beállításjegyzékben, de a rendszer nem alkalmazza őket.
-
A statikus IP-beállítások elvesztek a hálózati adapteren.
-
A Wi-Fi-profil beállításai nem jelentek meg a hálózati úszópanelen.
-
A Wi-Fi-hálózati adapterek letiltott állapotba kerültek
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a 2019. március 19-én kiadott KB4489892 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:
-
Védelmet biztosít a Spectre Variant 2 (CVE-2017-5715) és Meltdown (CVE-2017-5754) ellen VIA-alapú számítógépeken. Ezek a védelmek alapértelmezés szerint engedélyezve vannak a Windows-ügyfélnél, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. A Windows Server rendszerrel kapcsolatos útmutatásért kövesse a KB4072698 tudáscikk lépéseit. Ezen útmutató dokumentumok segítségével engedélyezheti vagy letilthatja le a kockázatcsökkentő intézkedéseket VIA-alapú számítógépeken.
-
Kijavítottunk egy problémát, amely a „0x3B_c0000005_win32k!vSetPointer” hibát eredményezte, ha a win32k.sys kernelmódú illesztőprogram egy érvénytelen memóriahelyhez próbált hozzáférni.
-
Kijavítottunk egy hibát, amely miatt a netdom. exe nem fut, és a képernyőn „A parancs végrehajtása sikertelen volt." hibaüzenet jelenik meg.
-
Kijavítottunk egy hibát, amely miatt előfordulhatott, hogy az alkalmazásprotokoll-kezelők egyéni URI-sémái nem indították el a megfelelő alkalmazást az Internet Explorerben helyi intranetes és megbízható helyek esetén.
-
Kijavítottunk egy hibát, amely miatt hitelesítési problémák léphettek fel az Internet Explorer 11 és a WININET.DLL elemet használó egyéb alkalmazások esetében. Ez akkor fordul elő, ha két vagy több személy ugyanazt a felhasználói fiókot több egyidejű bejelentkezési munkamenetre használja ugyanazon a Windows Server-számítógépen, beleértve a Távoli asztal protokollt (RDP protokollt) és a terminálkiszolgálós bejelentkezéseket.
-
Kijavítottunk egy hibát, amely miatt előfordulhat, hogy az összetett dokumentumos (OLE) kiszolgálói alkalmazások a PatBlt API-t használva a beágyazott objektumok elhelyezésére a Windows Metafile-ban (WMF) helytelenül jelenítik meg a beágyazott objektumokat.
-
A csomag tartalmazza a Windows-kernel, a Windows Server, a grafikai összetevők, a Windows-bevitel és -kompozíció, a Windows Datacenter Networking, a Windows MSXML és a Microsoft JET adatbázismotor frissítéseit
A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülő megoldás |
A frissítés telepítése után egyes ügyfelek sikertelen hitelesítésről számolnak be a Kerberos-jegy lejárta (alapértelmezés szerint 10 óra) után, korlátozás nélküli delegálást igénylő szolgáltatásokra vonatkozóan. Például az SQL server szolgáltatás sikertelen. |
A probléma megoldását a KB4499164 jelű frissítés tartalmazza. |
A Microsoft és a Sophos olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan készülékeken, amelyeken telepítve van a Sophos Endpoint Protection, amelyet vagy a Sophos Central, vagy a Sophos Enterprise Console (SEC) kezel. |
A problémát kijavítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását. A Sophos Endpoint és a Sophos Enterprise Console ügyfelei a Sophos támogatási cikkében találnak további útmutatót. |
A Microsoft és az Avira olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan eszközökön, amelyeken telepítve van az Avira víruskereső szoftver. |
A problémát kijavítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását. Az Avira kiadott egy automatikus frissítést a probléma megoldására. Az Avira ügyfeleinek szóló útmutatás az Avira támogatási cikkben található. |
A Microsoft és az ArcaBit olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan készülékeken, amelyeken telepítve van az ArcaBit vírusirtó szoftver. |
A problémát kijavítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását. Az ArcaBit kiadott egy frissítést a probléma megoldására. További információért lásd: Arcabit támogatási cikke.
|
A Microsoft és az Avast olyan hibát észlelt, amely a frissítés telepítése és az újraindítás után lép fel az Avast for Business, az Avast CloudCare és az AVG Business Edition víruskereső szoftvereket futtató eszközökön. Előfordulhat, hogy az eszköz nem válaszol a bejelentkezési vagy az üdvözlőképernyőn. Emellett előfordulhat, hogy nem tud, vagy csak hosszú idő után tud bejelentkezni. |
A problémát kijavítottuk. Az Avast kiadott vészfrissítéseket adott ki a probléma megoldására. Az AV frissítés ütemezéséért és további információkért lásd: az Avast támogatási KB-cikke. |
A Microsoft és a McAfee hibát állapított meg azokon az eszközökön, amelyeken telepítették a McAfee Endpoint Security (ENS) Threat Prevention 10.x, a McAfee Host Intrusion Prevention (Host IPS) 8.0 vagy a McAfee VirusScan Enterprise (VSE) 8.8 verzióját. Emiatt előfordulhat, hogy a frissítés telepítése utáni újraindítást követően a rendszerindítási folyamat lassúvá válik vagy lefagy. |
A problémát kijavítottuk. A McAfee kiadott egy automatikus frissítést a probléma megoldására. A McAfee ügyfeleinek szóló útmutatás a következő McAfee támogatási cikkekben található: |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft kifejezetten ajánlja, hogy a legújabb kumulatív frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU) az operációs rendszerben. Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4490628) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keresse fel a Microsoft Update katalógus webhelyét.
A frissítés telepítése
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4493472 frissítés fájlokkal kapcsolatos adatai.