2019. gada 9. aprīlis — KB4493448 (tikai drošības atjauninājums)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Laidiena datums:
09.04.2019
Versija:
Tikai drošības atjauninājums
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi. Galvenās izmaiņas šajā atjauninājumā.
-
Nodrošina aizsardzību pret Spectre 2. variantu (CVE-2017-5715) un sabrukumu (CVE-2017-5754) uz VIA bāzētiem datoriem. Šī aizsardzība pēc noklusējuma ir iespējota Windows klientam, bet pēc noklusējuma atspējota Windows Server. Windows klienta (IT Pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server (IT Pro) vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šos norādījumu dokumentus, lai iespējotu vai atspējotu šo mazināšanu uz VIA bāzētiem datoriem.
-
Novērsta kļūda, kuras dēļ netdom.exe neizdodas palaist, un tiek parādīta kļūda "Komandu neizdevās sekmīgi pabeigt."
-
Novērsta problēma, kas var izraisīt autentifikācijas problēmas Internet Explorer 11 un citām programmām, kas izmanto WININET. DLL . Tas notiek, ja divas vai vairākās personas izmanto vienu un to pašu lietotāja kontu vairākām vienlaicīgām pierakstīšanās sesijām vienā Windows Server datorā, ieskaitot Attālās darbvirsmas protokola (RDP) un termināļa servera pierakstīšanos.
-
Novērsta problēma, kas var izraisīt to, ka salikto dokumentu (OLE) servera programmas iegultos objektus parāda nepareizi, ja izmantojat PatBlt API, lai novietotu iegultos objektus Windows Metafile (WMF).
-
Windows kodola, Windows Server, Grafikas komponenta, Windows ievades un kompozīcijas, Windows datu centra tīklošanas, Windows MSXM un Microsoft JET datu bāzes programmas drošības atjauninājumi.
Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šā atjauninājuma instalēšanas daži lietotāji ziņo par autentifikācijas neizdošanos pakalpojumiem, kuriem nepieciešama neierobežota deleģēšana pēc Kerberos biļetes darbības beigām (noklusējums ir 10 stundas). Piemēram, neizdodas veikt SQL Server pakalpojumu. |
Šo problēmu var novērst, izmantojot KB4499175. |
Microsoft un Sophos ir konstatējušas problēmu ierīcēs, kurās ir instalēta Sophos galapunkta aizsardzība un kuras pārvalda Sophos centrālā vai Sophos uzņēmuma konsole (SEC), kas var izraisīt to, ka restartējot sistēmu pēc šā atjauninājuma instalēšanas, tā pārstāj reaģēt. |
Šī problēma ir novērsta. Microsoft ir deaktivizējis visu ietekmēto Windows atjauninājumu pagaidu bloķēšanu. Norādījumi par Sophos galapunkta un Sophos uzņēmuma konsoles klientiem ir atrodami Sophos atbalsta rakstā. |
Microsoft un Avira ir konstatējušas problēmu ierīcēs, kurās ir instalēta Avira pretvīrusu programmatūra, kas var izraisīt to, ka restartējot sistēmu pēc šā atjauninājuma instalēšanas, tā pārstāj reaģēt. |
Šī problēma ir novērsta. Microsoft ir deaktivizējis visu ietekmēto Windows atjauninājumu pagaidu bloķēšanu. Mēs pašlaik izmeklējam šo problēmu saistībā ar Avira un nodrošināsim atjauninājumu, kad tas būs pieejams. |
Microsoft un Avast ir konstatējušas problēmu ierīcēs, kurās darbojas operētājsistēma Avast darbam, Avast CloudCare un AVG uzņēmumu izdevuma programmatūra, pēc šā atjauninājuma instalēšanas un restartēšanas. Ierīces var pārstāt reaģēt pierakstīšanās ekrānā vai ekrānā Esiet sveicināts!. Turklāt ir iespējams, ka nevarat pierakstīties vai nevarat pierakstīties pēc ilgāka laika. |
Šī problēma ir novērsta. Avast ir izlaidusi ārkārtas atjauninājumus, lai risinātu šo problēmu. Plašāku informāciju un AV atjauninājumu grafiku skatiet Avast atbalsta KB rakstā. |
Kā iegūt šo atjauninājumu
Pirms šā atjauninājuma instalēšanas
Microsoft stingri iesaka, lai jūs instalējat jaunāko apkopes grupas atjauninājumu (SSU) jūsu operētājsistēmai, pirms instalējat jaunāko apkopojumu. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
Ja izmantojat pakalpojumu Windows Update, visjaunākais SSU (KB4490628) jums tiek piedāvāts automātiski. Lai iegūtu atsevišķo visjaunākā SSU pakotni, dodieties uz vietni Microsoft Update katalogs.
Šī atjauninājuma instalēšana
Šis atjauninājums tagad ir pieejams instalēšanai, izmantojot WSUS. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4493448.