9 kwietnia 2019 r. — KB4493446 (comiesięczny pakiet zbiorczy aktualizacji)
Applies To
Windows 8.1 Windows Server 2012 R2Data wydania:
09.04.2019
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4489893 (wydanej 19 marca 2019 r.), a także usuwa następujące problemy:
-
Zapewnia ochronę przed atakiem Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na technologii VIA. Te zabezpieczenia są domyślne włączone na komputerach klienckich z systemem Windows, a domyślnie wyłączone na serwerach Windows Server. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. W tych dokumentach znajdują się wskazówki, jak włączyć lub wyłączyć rozwiązania problemów dla komputerów opartych na technologii VIA.
-
Rozwiązuje problem mogący powodować brak odpowiedzi aplikacji używających analizatora MSXML6, jeśli wystąpił wyjątek podczas operacji na węzłach.
-
Rozwiązuje problem powodujący, że edytor zasad grupy przestawał odpowiadać podczas edycji obiektu zasad grupy (GPO) zawierającego preferencje zasad grupy (GPP) dla ustawień przeglądarki Internet Explorer 10.
-
Rozwiązuje problem polegający na tym, że niestandardowe schematy identyfikatorów URI dla programów obsługi protokołu aplikacji mogły nie uruchamiać odpowiednich aplikacji dla lokalnego intranetu i zaufanych witryn w przeglądarce Internet Explorer.
-
Rozwiązuje problem mogący powodować problemy z uwierzytelnianiem w przeglądarce Internet Explorer 11 i innych aplikacjach, które używają biblioteki WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP).
-
Rozwiązuje problem mogący spowodować niepoprawne wyświetlanie obiektów osadzonych przez aplikacje serwerowe złożonych dokumentów (OLE) w przypadku użycia interfejsu API PatBlt do umieszczania obiektów osadzonych w metapliku Windows (WMF).
-
Zaktualizowano zabezpieczenia pamięci i systemów plików systemu Windows, systemu Windows Server, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, jądra systemu Windows, analizatora Windows MSXML, składników SQL systemu Windows oraz aparatu bazy danych Microsoft JET.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchamiania urządzenia z poziomu serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna. |
Ten problem został rozwiązany w aktualizacji KB4503276. |
Firmy Microsoft i Sophos zidentyfikowały problem na urządzeniach z zainstalowanym komponentem Sophos Endpoint Protection zarządzanym przez oprogramowanie Sophos Central lub Sophos Enterprise Console (SEC), w związku z którym system może przestać odpowiadać po ponownym uruchomieniu po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows. Wskazówki dla klientów korzystających z oprogramowania Sophos Endpoint i Sophos Enterprise Console można znaleźć w artykule pomocy technicznej firmy Sophos. |
Firmy Microsoft i Avira zidentyfikowały problem na urządzeniach z zainstalowanym oprogramowaniem antywirusowym Avira mogący spowodować, że system przestanie odpowiadać podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows. Firma Avira wydała automatyczną aktualizację rozwiązującą ten problem. Wskazówki dla klientów firmy Avira można znaleźć w artykule pomocy technicznej firmy Avira. |
Firmy Microsoft i ArcaBit zidentyfikowały problem na urządzeniach z zainstalowanym oprogramowaniem antywirusowym ArcaBit mogący spowodować, że system przestanie odpowiadać podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows. Firma ArcaBit wydała aktualizację rozwiązującą ten problem. Aby uzyskać więcej informacji, zobacz artykuł pomocy technicznej firmy Arcabit. |
Firmy Microsoft i Avast zidentyfikowały problem na urządzeniach z oprogramowaniem antywirusowym Avast for Business, Avast CloudCare i AVG Business Edition po zainstalowaniu tej aktualizacji i przeprowadzeniu ponownego uruchamiania. Urządzenia mogą przestać odpowiadać na ekranie logowania lub powitalnym. Ponadto zalogowanie się lub zalogowanie po dłuższym okresie może nie być możliwe. |
Ten problem został rozwiązany. Firma Avast wydała aktualizacje awaryjne rozwiązujące ten problem. Aby uzyskać więcej informacji oraz harmonogram aktualizacji firmy AV, zobacz artykuł pomocy technicznej KB firmy Avast. |
Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Firma McAfee wydała automatyczną aktualizację rozwiązującą ten problem. Wskazówki dla klientów korzystających z oprogramowaniem McAfee można znaleźć w następujących artykułach pomocy technicznej McAfee: |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4493446.