Applies ToWindows 8.1 Windows Server 2012 R2

Leidimo data:

2019-04-09

Versija:

Tik saugos naujinimas

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai:

  • Suteikia apsaugą nuo „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754) per kompiuteriuose VIA pagrindu. Šios apsaugos yra įjungtos pagal „Windows“ kliento numatytuosius parametrus, tačiau išjungtos pagal numatytuosius parametrus „Windows Server“. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įjungti arba išjungti šias priemones, skirtas kompiuteriams VIA pagrindu, vadovaukitės šiomis rekomendacijomis.

  • Išsprendžia problemą, dėl kurios MSXML6 naudojančios programos nebeatsako, jei yra mazgo operacijų metu pateikiama išimtis.

  • Išsprendžia problemą, dėl kurios grupės strategijos rengyklė gali nebeatsako redaguojant grupės strategijos objektą (GPO), kuriame yra „Internet Explorer 10“ parametrų grupės strategijos nuostatos (GPP).

  • Išsprendžia problemą, dėl kurios gali kilti „Internet Explorer 11“ ir kitų programų, naudojančių WININET. DLL, autentifikavimo problemų. Taip nutinka, kai du ar daugiau žmonių naudoja tą pačią vartotojo paskyrą keliems tuo pačiu metu vykstantiems prisijungimo seansams tame pačiame „Windows Server“ serveryje, įskaitant nuotolinio darbalaukio protokolo (RDP) ir terminalo serverio prisijungimus.

  • Išsprendžia problemą, dėl kurios kombinuotojo dokumento (OLE) serverio programa gali netinkamai rodyti įdėtuosius objektus, jei įdėtiesiems objektams „Windows Metafile“ (WMF) įdėti naudojate PatBlt API.

  • „Windows“ saugyklos ir failų sistemų, „Windows Server“, „Microsoft“ grafikos komponento, „Windows“ įvesties ir sudėties, „Windows“ duomenų centro tinklo, „Windows“ branduolio, „Windows“ MSXML, „Windows SQL“ komponentai ir „Microsoft JET“ duomenų bazės saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą, gali kilti problemų naudojant „Preboot Execution Environment“ (PXE), kad būtų paleistas įrenginys iš „Windows“ diegimo tarnybų (WDS) serverio, sukonfigūruoto naudojant kintamą „Windows“ plėtinį. Dėl šios priežasties atsisiunčiant vaizdą gali per anksti nutrūkti ryšys su WDS serveriu. Ši problema neturi įtakos klientams ir įrenginiams, kurie nenaudoja kintamojo lango plėtinio.

Ši problema išspręsta KB4503290.

„Microsoft“ ir „Sophos“ nustatė problemą įrenginiuose, kuriose įdiegta „Sophos Endpoint Protection“ ir kurie valdomi „Sophos Central“ arba „Sophos Enterprise Console“ (SEC), dėl kurios sistema gali nebereaguoti paleidus iš naujo po šio naujinimo įdiegimo.

Ši problema buvo išspręsta. „Microsoft“ pašalino laikinąjį bloką visiems paveiktiems „Windows“ naujinimams. 

Rekomendacijas „Sophos Endpoint“ ir „Sophos Enterprise Console“ klientai ras „Sophos“ palaikymo straipsnyje.

„Microsoft“ ir „Avira“ nustatė problemą įrenginiuose, kuriuose įdiegta „Avira“ antivirusinė programinė įranga, dėl kurios, paleidus iš naujo po naujinimo įdiegimo, sistema gali nebereaguoti.

Ši problema buvo išspręsta. „Microsoft“ pašalino laikinąjį bloką visiems paveiktiems „Windows“ naujinimams.

Šiuo metu tiriame šią problemą dėl „Avira“ ir pateiksime naujinimą, kai jis bus.

„Microsoft“ ir „Avast“ nustatė problemą įrenginiuose, kuriuose veikia „Avast for Business“, „Avast CloudCare“ ir „AVG Business Edition“ antivirusinė programinė įranga, įdiegus šį naujinimą ir paleidus iš naujo. Įrenginiai gali nebereaguoti prisijungus arba pradžios ekrane. Be to, gali nepavykti prisijungti arba prisijungti po ilgesnio laiko tarpo.

Ši problema buvo išspręsta. „Avast“ išleido avarinius naujinimus šiai problemai spręsti. Daugiau informacijos ir AV naujinimo tvarkaraštį žr. „Avast“ palaikymo KB straipsnyje.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Šį naujinimą dabar galima įdiegti naudojant WSUS. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4493467 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.