9. april 2019 – KB4493472 (månedlig samleoppdatering)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Utgivelsesdato:
09.04.2019
Versjon:
Månedlig samleoppdatering
Fra og med KB 4493472 vil ikke månedlige samleoppdateringer lenger omfatte PciClearStaleCache.exe. Dette installasjonsverktøyet løser inkonsekvenser i hurtigbufferen for intern-PCI. Dette kan føre til symptomene oppført nedenfor når du installerer månedlige oppdateringer som IKKE omfatter PciClearStaleCache:
Disse symptomene er spesielt vanlige på virtuelle gjestemaskiner og på maskiner som ikke har blitt oppdatert siden mars 2018.
Administratorer bør sikre at én eller flere av de månedlige samleoppdateringene mellom 10. april 2018 (KB 4093118) og 12. mars 2019 (KB 4489878) har blitt installert før de installerer oppdateringen fra april 2019 og nyere oppdateringer. Hver av disse samleoppdateringene omfatter PciClearStaleCache.exe.
-
Eksisterende NIC-definisjoner i kontrollpanelnettverk kan bli erstattet med et nytt Ethernet Network Interface-kort (NIC), men med standardinnstillinger. Alle egendefinerte innstillinger på det forrige Ethernet-nettverkskortet forble i registeret, men ble ikke brukt.
-
Innstillinger for statisk IP-adresse gikk tapt på nettverksgrensesnitt.
-
Innstillingene for Wi-Fi-profilen ble ikke vist i nettverksundermenyen.
-
WIFI-nettverkskort ble deaktivert
Forbedringer og rettinger
Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4489892 (utgitt 19. mars 2019), og løser følgende problemer:
-
Gir beskyttelse mot Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) for VIA-baserte datamaskiner. Disse beskyttelsene er som standard aktivert for Windows-klienten, men som standard deaktivert for Windows Server. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk disse veiledningsdokumentene til å aktivere eller deaktivere disse overføringene for VIA-baserte datamaskiner.
-
Løser et problem som førte til feilen «0x3B_c0000005_win32k!vSetPointer» når kjernemodusdriveren, win32k.sys, har tilgang til en ugyldig minneplassering.
-
Løser et problem der netdom.exe ikke kjører, og feilmeldingen «Kommandoen ble ikke utført» vises på skjermen.
-
Løser et problem som kan hindre egendefinerte URI-skjemaer for behandlingsprogrammer for programprotokoll fra å starte tilsvarende program for lokalt intranett og klarerte nettsteder i Internet Explorer.
-
Løser et problem som kan føre til godkjenningsproblemer for Internet Explorer 11 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto i flere påloggingsøkter samtidig på samme Windows Server-maskin, for eksempel RDP-pålogging (Remote Desktop Protocol) og Terminal Server-pålogging.
-
Løser et problem som kan føre til at sammensatte dokumentserverprogrammer (OLE) viser innebygde objekter feil hvis du bruker PatBlt-API-et til å plassere innebygde objekter i Windows Metafile (WMF).
-
Sikkerhetsoppdateringer for Windows-kjerne, Windows Server, grafikkomponent, Windows Input and Composition, Windows Datacenter-nettverk, Windows MSXML og Microsoft JET Database Engine
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når du har installert denne oppdateringen, rapporterer enkelte kunder at godkjenningen mislykkes for tjenester som krever ubegrenset delegering når Kerberos-billetten utløper (standardverdien er 10 timer). SQL Server-tjenesten mislykkes for eksempel. |
Dette problemet er løst i KB4499164. |
Microsoft og Sophos har identifisert et problem på enheter med Sophos Endpoint Protection installert og administrert av enten Sophos Central eller Sophos Enterprise Console (SEC), som kan føre til at systemet ikke svarer ved omstart etter installasjon av denne oppdateringen. |
Dette problemet er løst. Microsoft har fjernet den midlertidige blokkeringen for alle berørte Windows-oppdateringer. Du finner veiledning for Sophos Endpoint- og Sophos Enterprise Console-kunder i kundestøtteartikkelen for Sophos. |
Microsoft og Avira har identifisert et problem på enheter med Avira antivirusprogramvare installert som kan føre til at systemet ikke svarer ved omstart etter installasjon av denne oppdateringen. |
Dette problemet er løst. Microsoft har fjernet den midlertidige blokkeringen for alle berørte Windows-oppdateringer. Avira har gitt ut en automatisk oppdatering for å løse dette problemet. Veiledning for Avira-kunder finnes i følgende Avira-støtteartikkel. |
Microsoft og ArcaBit har identifisert et problem på enheter med ArcaBit antivirusprogramvare installert som kan føre til at systemet ikke svarer ved omstart etter installasjon av denne oppdateringen. |
Dette problemet er løst. Microsoft har fjernet den midlertidige blokkeringen for alle berørte Windows-oppdateringer. ArcaBit har gitt ut en oppdatering for å løse dette problemet. Hvis du vil ha mer informasjon, kan du se kundestøtteartikkelen for Arcabit.
|
Microsoft og Avast har identifisert et problem på enheter som kjører Avast for Business, Avast CloudCare og AVG Business Edition antivirusprogramvare, etter at du har installert denne oppdateringen og startet på nytt. Enheter kan slutte å svare ved pålogging eller på velkomstskjermen. Du vil i tillegg kanskje ikke kunne logge på eller logge på etter en lengre periode. |
Dette problemet er løst. Avast har gitt ut nødoppdateringer for å løse dette problemet. Hvis du vil ha mer informasjon og se AV-oppdateringstidsplanen, kan du se KB-artikkelen om kundestøtte for Avast. |
Microsoft og McAfee har identifisert et problem på enheter der McAfee Endpoint Security(ENS) Threat Prevention 10.x eller McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 er installert. Det kan føre til at systemet har langsom oppstart eller ikke reagerer ved omstart, når du har installert denne oppdateringen. |
Dette problemet er løst. McAfee har gitt ut en automatisk oppdatering for å løse dette problemet. Veiledning for McAfee-kunder finnes i følgende McAfee-støtteartikler: |
Slik får du oppdateringen
Før du installerer denne oppdateringen
Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft.
Hvis du bruker Windows Update, blir den nyeste SSU (KB4490628) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU, kan du gå til Microsoft Update-katalogen.
Installer denne oppdateringen
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4493472.