2019 m. sausio 8 d. – KB4480970 (mėnesio specifinių naujinimų paketas)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Leidimo data:
2019-01-08
Versija:
Mėnesio naujinimų paketo peržiūra
Patobulinimai ir pataisos
Šiuo saugos naujinimu išsprendžiamos šios problemos:
-
Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio, skirto AMD kompiuteriams. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti pažeidžiamumą mažinančias priemones, kai naudojamas „Speculative Store Bypass“ (CVE-2018-3639), naudokite šiuos nurodymų dokumentus. Be to, naudokite pažeidžiamumą mažinančias priemones, išleistas „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754).
-
Išsprendžia problemą, kuri turi įtakos „PowerShell” nuotoliniam cikliniam testui naudojant ne administratoriaus paskyras. Daugiau informacijos žr. „Windows“ saugos keitimas, turintis įtakos „PowerShell”.
-
„Windows“ branduolio, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžių tinklų ir „Microsoft JET“ duomenų bazės modulio saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Kai įdiegsite šį naujinimą, tinklo sąsajos valdiklis nustos veikti, naudojant kai kurių klientų programinės įrangos konfigūracijas. Taip nutinka dėl problemų dėl trūkstamo failo oem<numeris>.inf. Šiuo metu tiksliai nežinoma, kurios konfigūracijos kelia problemų. |
|
Kai kurie vartotojai praneša apie aktyvinimo triktis ir „neautentiškus“ pranešimus KMS klientų bendrojo licencijavimo „Windows 7” nuo 2019 m. sausio 8 m. ar vėliau. Galima gauti šiuos pranešimus:
|
Pastaba Šios problemos laikas sutampa su sausio mėn. naujinimų (KB4480960 ir KB4480970), išleistų antradienį, 2019 m. sausio 8 d., leidimu. Šie įvykiai nėra susiję. Problema buvo išspręsta vidiniuose „Microsoft” aktyvinimo ir tikrinimo serveriuose. Jei susidūrėte su šia problema, atlikite KB4487266. |
Vietiniai vartotojai, kurie yra vietinės „administratorių” grupės nariai, gali neturėti galimybės nuotoliniu būdu pasiekti bendrinimų „Windows Server 2008 R2” ir „Windows 7” įrenginiuose įdiegę 2019 m. sausio 8d.saugos naujinimus. Tai neturės įtakos domeno abonementams vietinėje „administratorių“ grupėje |
Ši problema išspręsta KB4487345. |
Gali nepavykti atidaryti programų, kurios naudoja „Microsoft Jet“ duomenų bazę su „Microsoft Access 97” failo formatu, jei duomenų bazės stulpelių pavadinimai yra ilgesni nei 32 simboliai. Kai nepavyks atidaryti duomenų bazės, pamatysite klaidą pavadinimu „Neatpažintas duomenų bazės formatas“. |
Ši problema išspręsta KB4486563. |
Įdiegus šį naujinimą, gali nepavykti sėkmingai atkurti virtualiųjų mašinų (VM), jei VM jau buvo įrašytos ir atkurtos anksčiau. Klaidos pranešimas: „Nepavyko atkurti virtualiosios mašinos būsenos: nepavyksta atkurti šios virtualiosios mašinos, nes nepavyksta nuskaityti įrašytų būsenos duomenų. Panaikinkite įrašytus būsenos duomenis, tada bandykite paleisti virtualiąją mašiną. (0xC0370027).“ Tai turi įtakos „AMD Bulldozer Family 15h“, „AMD Jaguar Family 16h“ ir „AMD Puma Family 16h“ (antros kartos) mikroarchitektūroms. |
Ši problema išspręsta KB4490511. |
Įdiegus šį naujinimą, įvykių peržiūros programa gali nerodyti kai kurių tinklo sąsajos kortelių (NIC) įvykių aprašų. |
Ši problema išspręsta KB4489878. |
Įdiegus šį naujinimą „Internet Explorer 11“ ir kitoms programoms, naudojančioms WININET. DLL, gali kilti autentifikavimo problemų. Taip nutinka, kai du ar daugiau žmonių naudoja tą pačią vartotojo paskyrą keliems tuo pačiu metu vykstantiems prisijungimo seansams tame pačiame „Windows Server“ serveryje, įskaitant nuotolinio darbalaukio protokolo (RDP) ir terminalo serverio prisijungimus. Požymiai, apie kuriuos informavo klientai:
|
Ši problema išspręsta KB4493472.
|
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
Jei naudojate „Windows Update“, naujausias SSU (KB3177467) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti šio naujinimo atskirą paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4480970 failo informaciją.