9 kwietnia 2019 — KB4493467 (tylko aktualizacje zabezpieczeń)
Applies To
Windows 8.1 Windows Server 2012 R2Data wydania:
09.04.2019
Wersja:
Tylko aktualizacja zabezpieczeń
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Zapewnia ochronę przed atakiem Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na technologii VIA. Te zabezpieczenia są domyślne włączone na komputerach klienckich z systemem Windows, a domyślnie wyłączone na serwerach Windows Server. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. W tych dokumentach znajdują się wskazówki, jak włączyć lub wyłączyć rozwiązania problemów dla komputerów opartych na technologii VIA.
-
Rozwiązuje problem mogący powodować brak odpowiedzi aplikacji używających analizatora MSXML6, jeśli wystąpił wyjątek podczas operacji na węzłach.
-
Rozwiązuje problem powodujący, że edytor zasad grupy przestawał odpowiadać podczas edycji obiektu zasad grupy (GPO) zawierającego preferencje zasad grupy (GPP) dla ustawień przeglądarki Internet Explorer 10.
-
Rozwiązuje problem mogący powodować problemy z uwierzytelnianiem w przeglądarce Internet Explorer 11 i innych aplikacjach, które używają biblioteki WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP).
-
Rozwiązuje problem mogący spowodować niepoprawne wyświetlanie obiektów osadzonych przez aplikacje serwerowe złożonych dokumentów (OLE) w przypadku użycia interfejsu API PatBlt do umieszczania obiektów osadzonych w metapliku Windows (WMF).
-
Zaktualizowano zabezpieczenia pamięci i systemów plików systemu Windows, systemu Windows Server, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, jądra systemu Windows, analizatora Windows MSXML, składników SQL systemu Windows oraz aparatu bazy danych Microsoft JET.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchamiania urządzenia z poziomu serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna. |
Ten problem został rozwiązany w aktualizacji KB4503290. |
Firmy Microsoft i Sophos zidentyfikowały problem na urządzeniach z zainstalowanym komponentem Sophos Endpoint Protection zarządzanym przez oprogramowanie Sophos Central lub Sophos Enterprise Console (SEC), w związku z którym system może przestać odpowiadać po ponownym uruchomieniu po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows. Wskazówki dla klientów korzystających z oprogramowania Sophos Endpoint i Sophos Enterprise Console można znaleźć w artykule pomocy technicznej firmy Sophos. |
Firmy Microsoft i Avira zidentyfikowały problem na urządzeniach z zainstalowanym oprogramowaniem antywirusowym Avira mogący spowodować, że system przestanie odpowiadać podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows. Firma Microsoft obecnie bada ten problem z firmą Avira i zapewni aktualizację, gdy będzie to możliwe. |
Firmy Microsoft i Avast zidentyfikowały problem na urządzeniach z oprogramowaniem antywirusowym Avast for Business, Avast CloudCare i AVG Business Edition po zainstalowaniu tej aktualizacji i przeprowadzeniu ponownego uruchamiania. Urządzenia mogą przestać odpowiadać na ekranie logowania lub powitalnym. Ponadto zalogowanie się lub zalogowanie po dłuższym okresie może nie być możliwe. |
Ten problem został rozwiązany. Firma Avast wydała aktualizacje awaryjne rozwiązujące ten problem. Aby uzyskać więcej informacji oraz harmonogram aktualizacji firmy AV, zobacz artykuł pomocy technicznej KB firmy Avast. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4493467.