Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Laidiena datums:

09.04.2019

Versija:

Tikai drošības atjauninājums

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi. Galvenās izmaiņas šajā atjauninājumā.

  • Nodrošina aizsardzību pret Spectre 2. variantu (CVE-2017-5715) un sabrukumu (CVE-2017-5754) uz VIA bāzētiem datoriem. Šī aizsardzība pēc noklusējuma ir iespējota Windows klientam, bet pēc noklusējuma atspējota Windows Server. Windows klienta (IT Pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server (IT Pro) vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šos norādījumu dokumentus, lai iespējotu vai atspējotu šo mazināšanu uz VIA bāzētiem datoriem.

  • Novērsta kļūda, kuras dēļ netdom.exe neizdodas palaist, un tiek parādīta kļūda "Komandu neizdevās sekmīgi pabeigt."

  • Novērsta problēma, kas var izraisīt autentifikācijas problēmas Internet Explorer 11 un citām programmām, kas izmanto WININET. DLL . Tas notiek, ja divas vai vairākās personas izmanto vienu un to pašu lietotāja kontu vairākām vienlaicīgām pierakstīšanās sesijām vienā Windows Server datorā, ieskaitot Attālās darbvirsmas protokola (RDP) un termināļa servera pierakstīšanos.

  • Novērsta problēma, kas var izraisīt to, ka salikto dokumentu (OLE) servera programmas iegultos objektus parāda nepareizi, ja izmantojat PatBlt API, lai novietotu iegultos objektus Windows Metafile (WMF).

  • Windows kodola, Windows Server, Grafikas komponenta, Windows ievades un kompozīcijas, Windows datu centra tīklošanas, Windows MSXM un Microsoft JET datu bāzes programmas drošības atjauninājumi.

Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc šā atjauninājuma instalēšanas daži lietotāji ziņo par autentifikācijas neizdošanos pakalpojumiem, kuriem nepieciešama neierobežota deleģēšana pēc Kerberos biļetes darbības beigām (noklusējums ir 10 stundas). Piemēram, neizdodas veikt SQL Server pakalpojumu.

Šo problēmu var novērst, izmantojot KB4499175.

Microsoft un Sophos ir konstatējušas problēmu ierīcēs, kurās ir instalēta Sophos galapunkta aizsardzība un kuras pārvalda Sophos centrālā vai Sophos uzņēmuma konsole (SEC), kas var izraisīt to, ka restartējot sistēmu pēc šā atjauninājuma instalēšanas, tā pārstāj reaģēt.

Šī problēma ir novērsta. Microsoft ir deaktivizējis visu ietekmēto Windows atjauninājumu pagaidu bloķēšanu.

Norādījumi par Sophos galapunkta un Sophos uzņēmuma konsoles klientiem ir atrodami Sophos atbalsta rakstā.

Microsoft un Avira ir konstatējušas problēmu ierīcēs, kurās ir instalēta Avira pretvīrusu programmatūra, kas var izraisīt to, ka restartējot sistēmu pēc šā atjauninājuma instalēšanas, tā pārstāj reaģēt.

Šī problēma ir novērsta. Microsoft ir deaktivizējis visu ietekmēto Windows atjauninājumu pagaidu bloķēšanu.

Mēs pašlaik izmeklējam šo problēmu saistībā ar Avira un nodrošināsim atjauninājumu, kad tas būs pieejams.

Microsoft un Avast ir konstatējušas problēmu ierīcēs, kurās darbojas operētājsistēma Avast darbam, Avast CloudCare un AVG uzņēmumu izdevuma programmatūra, pēc šā atjauninājuma instalēšanas un restartēšanas. Ierīces var pārstāt reaģēt pierakstīšanās ekrānā vai ekrānā Esiet sveicināts!. Turklāt ir iespējams, ka nevarat pierakstīties vai nevarat pierakstīties pēc ilgāka laika.

Šī problēma ir novērsta. Avast ir izlaidusi ārkārtas atjauninājumus, lai risinātu šo problēmu. Plašāku informāciju un AV atjauninājumu grafiku skatiet Avast atbalsta KB rakstā.

Kā iegūt šo atjauninājumu

Pirms šā atjauninājuma instalēšanas

Microsoft stingri iesaka, lai jūs instalējat jaunāko apkopes grupas atjauninājumu (SSU) jūsu operētājsistēmai, pirms instalējat jaunāko apkopojumu. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. 

Ja izmantojat pakalpojumu Windows Update, visjaunākais SSU (KB4490628) jums tiek piedāvāts automātiski. Lai iegūtu atsevišķo visjaunākā SSU pakotni, dodieties uz vietni Microsoft Update katalogs

Šī atjauninājuma instalēšana

Šis atjauninājums tagad ir pieejams instalēšanai, izmantojot WSUS. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4493448

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.