2019 m. sausio 8 d. – KB4480972 (tik saugos naujinimas)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLeidimo data:
2019-01-08
Versija:
Tik saugos naujinimas
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai apima:
-
Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio, skirto AMD kompiuteriams. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti pažeidžiamumą mažinančias priemones, kai naudojamas „Speculative Store Bypass“ (CVE-2018-3639), naudokite šiuos nurodymų dokumentą. Be to, naudokite pažeidžiamumą mažinančias priemones, išleistas „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754).
-
Išsprendžia problemą, kuri turi įtakos „PowerShell” nuotoliniam cikliniam testui naudojant ne administratoriaus paskyras. Daugiau informacijos žr. „Windows“ saugos keitimas, turintis įtakos „PowerShell”.
-
Išsprendžia problemą, dėl kurios japonų kalendoriaus rodinyje neleidžiamas naršymas tarp erų. Daugiau informacijos žr. KB4469068.
-
Išsprendžia problemą, susijusią su japonų erų kalendoriaus datų formatu. Daugiau informacijos žr. KB4469068.
-
Išsprendžia problemą, dėl kurios GetCalendarInfo funkcija pateikia netinkamą japonų eros reikšmę. Daugiau informacijos žr. KB4469068.
-
„Internet Explorer“, „Windows‟ programų platformos ir sistemų, „Microsoft“ scenarijų modulio, „Windows MSXML“, „Windows“ branduolio, „Windows“ saugyklos ir failų sistemos, taip pat „Windows‟ belaidžio tinklo, „Microsoft JET“ duomenų bazės modulio saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite Saugos naujinimo vadove.
Žinomos šio naujinimo problemos
Požymis |
Sprendimas |
Gali nepavykti atidaryti programų, kurios naudoja „Microsoft Jet“ duomenų bazę su „Microsoft Access 97” failo formatu, jei duomenų bazės stulpelių pavadinimai yra ilgesni nei 32 simboliai. Duomenų bazės nepavyks atidaryti naudojant klaidą "Neatpažintas duomenų bazės formatas". |
Ši problema išspręsta KB4486993. |
Įdiegus šį naujinimą, gali nepavykti sėkmingai atkurti virtualiųjų mašinų (VM), jei VM jau buvo įrašytos ir atkurtos anksčiau. Klaidos pranešimas "nepavyko atkurti virtualiosios mašinos būsenos: Virtualios mašinos atkūrimas negalimas, nes nepavyksta perskaityti įrašytų būsenos duomenų. Panaikinkite įrašytus būsenos duomenis, tada bandykite paleisti virtualiąją mašiną. (0xC0370027). " Tai turi įtakos „AMD Bulldozer Family 15h“, „AMD Jaguar Family 16h“ ir „AMD Puma Family 16h“ (antros kartos) mikroarchitektūroms. |
Ši problema išspręsta KB4490516. |
Įdiegus šį naujinimą „Internet Explorer 10“ ir kitoms programoms, naudojančioms WININET.DLL, gali kilti autentifikavimo problemų. Taip nutinka, kai du ar daugiau žmonių naudoja tą pačią vartotojo paskyrą keliems tuo pačiu metu vykstantiems prisijungimo seansams tame pačiame „Windows Server“ serveryje, įskaitant nuotolinio darbalaukio protokolo (RDP) ir terminalo serverio prisijungimus. Požymiai, apie kuriuos informavo klientai:
|
Ši problema išspręsta KB4493450. |
Įdiegus šį naujinimą, programos gali nustoti reaguoti dėl MSXML6, jei pasitaiko išimtis mazgo operacijų metu, pvz., appendChild, insertBefore() ir moveNode(). Grupės strategijos rengyklė gali nebeatsakyti redaguojant grupės strategijos objektą (GPO), kuriame yra „Internet Explorer 10“ parametrų grupės strategijos nuostatos (GPP). |
Ši problema išspręsta KB4493450. |
Tam tikros operacijos, pvz., pervardijimas, kurias atliekate failuose arba aplankuose, kurie yra bendrinamos grupės bendrinamame TOME (CSV), gali nepavykti dėl klaidos "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Taip nutinka, kai atliekate operaciją CSV savininko mazge iš proceso, kuris neturi administratoriaus teisių. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Šį naujinimą dabar galima įdiegti naudojant WSUS. Norėdami gauti šio naujinimo atskirą paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failų informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4480972 failo informaciją.