2019. gada 8. janvāris — KB4480970 (ikmēneša apkopojums)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Laidiena datums:
08.01.2019
Versija:
Ikmēneša apkopojums
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir novērstas šādas problēmas:
-
Nodrošina aizsardzību datoriem ar AMD procesoru pret spekulatīvas izpildes puses kanālu ievainojamības papildu apakšklasi, kas pazīstama kā Spekulatīvu Store apeja (CVE-2018-3639). Šī aizsardzība nav iespējota pēc noklusējuma. Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šos norāžu dokumentus, lai iespējotu Spekulatīvu Store apejas (CVE-2018-3639) mazinājumus. Turklāt, izmantojiet mazinājumus, kas jau ir izlaisti Spectre 2. variantam (CVE-2017-5715) un Meltdown (CVE-2017-5754).
-
Novērsta problēma, kas ietekmē PowerShell attālināto cilpu, izmantojot kontus, kas nav administratora konti. Lai uzzinātu vairāk, skatiet rakstu Windows drošības maiņa, kas ietekmē PowerShell.
-
Windows kodola, Windows krātuves un failu sistēmas, Windows bezvadu tīklošanas un Microsoft JET datu bāzes programmas drošības atjauninājumi.
Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet rakstu Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šī atjauninājuma piemērošanas tīkla interfeisa kontrolleris var pārtraukt darboties dažās klientu programmatūras konfigurācijās. Tā notiek, jo rodas problēma saistībā ar trūkstošu failu, oem<number>.inf. Precīzas problemātiskās konfigurācijas pašlaik nav zināmas. |
|
Daži lietotāji ziņo par aktivizācijas kļūmēm un paziņojumiem "Nav oriģināls", kas sākušies aptuveni 2019. gada 8. janvārī vai vēlāk Windows 7 KMS lielapjoma licences klientiem. Paziņojumos var būt teikts:
|
Piezīme. Šīs problēmas rašanās laiks sakrīt ar janvāra atjauninājumu laidieniem (KB4480960 un KB4480970), kas tika izlaisti otrdien, 2019. gada 8. janvārī. Šie notikumi nav saistīti. Problēma ir novērsta Microsoft aktivizācijas un validācijas serveru aizmugursistēmā. Ja saskaraties ar šo problēmu, izpildiet norādījumus Zināšanu bāzes palīdzības rakstā KB4487266. |
Lokālie lietotāji, kas ir daļa no lokālās grupas "Administrators", iespējams, nevarēs attāli piekļūt daļām Windows Server 2008 R2 un Windows 7 datoros pēc 2019. gada 8. janvāra drošības atjauninājumu instalēšanas. Tas neietekmē domēna kontus lokālajā grupā "Administrators". |
Šo problēmu var novērst, izmantojot KB4487345. |
Ir iespējams, ka lietojumprogrammas, kas izmanto Microsoft Jet datu bāzi ar Microsoft Access 97 faila formātu, var neizdoties atvērt, ja datu bāzē kolonnu nosaukumi ir garāki par 32 rakstzīmēm. Datu bāze netiks atvērta, parādot kļūdu "Neatpazīts datu bāzes formāts". |
Šo problēmu var novērst, izmantojot KB4486563. |
Pēc šā atjauninājuma instalēšanas var neizdoties sekmīga virtuālo mašīnu (VM) atjaunošana, ja VM jau vienreiz ir bijusi saglabāta un atjaunota. Kļūdas ziņojums ir: "Neizdevās atjaunot virtuālās mašīnas statusu — šo virtuālo mašīnu nevar atjaunot, jo saglabātie statusa dati nav nolasāmi. Izdzēsiet saglabātos statusa datus un pēc tam mēģiniet palaist virtuālo mašīnu. (0xC0370027)." Tas ietekmē AMD Bulldozer saimes 15h, AMD Jaguar saimes 16h un AMD Puma saimes 16h (otrās paaudzes) mikroarhitektūru. |
Šo problēmu var novērst, izmantojot KB4490511. |
Pēc šī atjauninājuma instalēšanas notikumu skatītājs, iespējams, nerāda dažus notikumu aprakstus tīkla interfeisa kartēm (NIC). |
Šī problēma ir atrisināta KB4489878. |
Pēc šā atjauninājuma instalēšanas Internet Explorer 11 un citām programmām, kas izmanto WININET. DLL , var rasties problēmas saistībā ar autentifikāciju. Tas notiek, ja divas vai vairākās personas izmanto vienu un to pašu lietotāja kontu vairākām vienlaicīgām pierakstīšanās sesijām vienā Windows Server datorā, ieskaitot Attālās darbvirsmas protokola (RDP) un termināļa servera pierakstīšanos. Klientu ziņotie simptomi ietver, taču neaprobežojas tikai ar:
|
Šī problēma ir atrisināta KB4493472.
|
Kā iegūt šo atjauninājumu
Pirms šā atjauninājuma instalēšanas
Microsoft stingri iesaka, lai jūs instalējat jaunāko apkopes grupas atjauninājumu (SSU) jūsu operētājsistēmai, pirms instalējat jaunāko apkopojumu. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
Ja izmantojat pakalpojumu Windows Update, visjaunākais SSU (KB3177467) jums tiek piedāvāts automātiski. Lai iegūtu atsevišķo visjaunākā SSU pakotni, dodieties uz vietni Microsoft Update katalogs.
Šī atjauninājuma instalēšana
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4480970.