2019. gada 9. aprīlis — KB4493472 (ikmēneša apkopojums)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Laidiena datums:
09.04.2019
Versija:
Ikmēneša apkopojums
Sākot ar KB 4493472 ikmēneša apkopojuma atjauninājumi vairs neietvers PciClearStaleCache.exe. Šī instalēšanas utilīta risina neatbilstības iekšējā PCI kešatmiņā. Tas var izraisīt tālāk uzskaitītos simptomus, instalējot ikmēneša atjauninājumus, kas NEIETVER PciClearStaleCache.
Šie simptomi ir īpaši bieži sastopami viesu virtuālajos datoros un datoros, kas nav atjaunināti kopš 2018. gada marta.
Administratoriem būtu jānodrošina, lai viens vai vairāki ikmēneša apkopojumi, kas izlaisti starp 2018. gada 10. aprīli (KB 4093118) un 2019. gada 12. martu (KB 4489878) tiktu instalēti pirms 2019. gada aprīļa un jaunāku atjauninājumu instalēšanas. Visi minētie apkopojuma atjauninājumi ietver PciClearStaleCache.exe.
-
Esošās NIC definīcijas vadības paneļa tīklos var tikt aizstātas ar jaunu Ethernet tīkla interfeisa karti (NIC), taču ar noklusējuma iestatījumiem. Visi pielāgotie iestatījumi iepriekšējā NIC reģistrā pastāv, taču netika izmantoti.
-
Tīkla interfeisos tika zaudēti statiskās IP adreses iestatījumi.
-
Wi-Fi profila iestatījumi netika parādīti tīkla izlidošanā.
-
Wi-Fi tīkla adapteri tika atspējoti
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB4489892 (izlaists 2019. gada 19. martā) un kas novērš tālāk minētās problēmas.
-
Nodrošina aizsardzību pret Spectre 2. variantu (CVE-2017-5715) un sabrukumu (CVE-2017-5754) uz VIA bāzētiem datoriem. Šī aizsardzība pēc noklusējuma ir iespējota Windows klientam, bet pēc noklusējuma atspējota Windows Server. Windows klienta (IT Pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server (IT Pro) vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šos norādījumu dokumentus, lai iespējotu vai atspējotu šo mazināšanu uz VIA bāzētiem datoriem.
-
Novērsta problēma, kas izraisa šo kļūdu "0x3B_c0000005_win32k!vSetPointer", kad kodola režīma draiveris win32.sys piekļūst nederīgai atmiņas atrašanās vietai.
-
Novērsta kļūda, kuras dēļ netdom.exe neizdodas palaist, un tiek parādīta kļūda "Komandu neizdevās sekmīgi pabeigt."
-
Novērsta problēma, kuras dēļ Custom URI shēmas programmas protokola apdarinātāji var nepalaist atbilstošo lokālā intraneta un uzticamo vietņu programmu pārlūkā Internet Explorer.
-
Novērsta problēma, kas var izraisīt autentifikācijas problēmas Internet Explorer 11 un citām programmām, kas izmanto WININET. DLL. Tas notiek, ja divas vai vairākās personas izmanto vienu un to pašu lietotāja kontu vairākām vienlaicīgām pierakstīšanās sesijām vienā Windows Server datorā, ieskaitot Attālās darbvirsmas protokola (RDP) un termināļa servera pierakstīšanos.
-
Novērsta problēma, kas var izraisīt to, ka salikto dokumentu (OLE) servera programmas iegultos objektus parāda nepareizi, ja izmantojat PatBlt API, lai novietotu iegultos objektus Windows Metafile (WMF).
-
Windows kodola, Windows Server, Grafikas komponenta, Windows ievades un kompozīcijas, Windows datu centra tīklošanas, Windows MSXM un Microsoft JET datu bāzes programmas drošības atjauninājumi.
Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šā atjauninājuma instalēšanas daži lietotāji ziņo par autentifikācijas neizdošanos pakalpojumiem, kuriem nepieciešama neierobežota deleģēšana pēc Kerberos biļetes darbības beigām (noklusējums ir 10 stundas). Piemēram, neizdodas veikt SQL Server pakalpojumu. |
Šo problēmu var novērst, izmantojot KB4499164. |
Microsoft un Sophos ir konstatējušas problēmu ierīcēs, kurās ir instalēta Sophos galapunkta aizsardzība un kuras pārvalda Sophos centrālā vai Sophos uzņēmuma konsole (SEC), kas var izraisīt to, ka restartējot sistēmu pēc šā atjauninājuma instalēšanas , tā pārstāj reaģēt . |
Šī problēma ir novērsta. Microsoft ir deaktivizējis visu ietekmēto Windows atjauninājumu pagaidu bloķēšanu. Norādījumi par Sophos galapunkta un Sophos uzņēmuma konsoles klientiem ir atrodami Sophos atbalsta rakstā. |
Microsoft un Avira ir konstatējušas problēmu ierīcēs, kurās ir instalēta Avira pretvīrusu programmatūra, kas var izraisīt to, ka restartējot sistēmu pēc šā atjauninājuma instalēšanas , tā pārstāj reaģēt. |
Šī problēma ir novērsta. Microsoft ir deaktivizējis visu ietekmēto Windows atjauninājumu pagaidu bloķēšanu. Korporācija Avira ir izlaidusi automātisku atjauninājumu šīs problēmas risināšanai. Norādījumi Avira klientiem ir atrodami Avira atbalsta rakstā. |
Microsoft un ArcaBit ir konstatējušas problēmu ierīcēs, kurās ir instalēta ArcaBit pretvīrusu programmatūra, kas var izraisīt to, ka restartējot sistēmu pēc šā atjauninājuma instalēšanas , tā pārstāj reaģēt. |
Šī problēma ir novērsta. Microsoft ir deaktivizējis visu ietekmēto Windows atjauninājumu pagaidu bloķēšanu. ArcaBit ir izlaidusi atjauninājumu, lai risinātu šo problēmu. Papildinformācijai skatiet rakstu Arcabit atbalsta raksts.
|
Microsoft un Avast ir konstatējušas problēmu ierīcēs, kurās darbojas operētājsistēma Avast darbam, Avast CloudCare un AVG uzņēmumu izdevuma programmatūra, pēc šā atjauninājuma instalēšanas un restartēšanas. Ierīces var pārstāt reaģēt pierakstīšanās ekrānā vai ekrānā Esiet sveicināts!. Turklāt ir iespējams, ka nevarat pierakstīties vai nevarat pierakstīties pēc ilgāka laika. |
Šī problēma ir atrisināta. Avast ir izlaidusi ārkārtas atjauninājumus, lai risinātu šo problēmu. Plašāku informāciju un AV atjauninājumu grafiku skatiet Avast atbalsta KB rakstā. |
Korporācijas Microsoft un McAfee ir identificējušas problēmu ierīcēs, kurās ir instalēta programmatūra McAfee galapunkta drošības (ENS) apdraudējumu novēršana 10.x vai McAfee resursdatora iejaukšanās novēršana (resursdatora IPS) 8.0 vai McAfee VirusScan Enterprise (VSE) 8.8. Šī problēma var izraisīt to, ka sistēma tiek lēni startēta vai pārstāj reaģēt, restartējot pēc šā atjauninājuma instalēšanas. |
Šī problēma ir novērsta. Korporācija McAfee ir izlaidusi automātisku atjauninājumu šīs problēmas risināšanai. Norādījumi McAfee klientiem ir atrodami tālāk minētajos McAfee atbalsta rakstos. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft stingri iesaka, lai jūs instalējat jaunāko apkopes grupas atjauninājumu (SSU) jūsu operētājsistēmai, pirms instalējat jaunāko apkopojumu. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
Ja izmantojat pakalpojumu Windows Update, visjaunākais SSU (KB4490628) jums tiek piedāvāts automātiski. Lai iegūtu atsevišķo visjaunākā SSU pakotni, dodieties uz vietni Microsoft Update katalogs.
Šī atjauninājuma instalēšana
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4493472.