9 aprilie 2019 - KB4493472 (setul lunar)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data lansării:
09.04.2019
Versiune:
Setul lunar
Începând cu KB 4493472 setul lunar de actualizări nu mai va include PciClearStaleCache.exe. Acest utilitar de instalare tratează inconsecvențele din memoria cache internă PCI. Acest lucru poate provoca simptomele listate mai jos, la instalarea actualizărilor lunare care NU include PciClearStaleCache:
Aceste simptome sunt uzuale mai ales pe mașini virtuale invitat și pe mașini care nu au fost actualizate din martie 2018.
Administratorii trebuie să se asigure că unul sau mai multe seturi lunare de actualizări lansate între 10 aprilie 2018 (KB 4093118) și 12 martie, 2019 (KB 4489878) au fost instalate înainte de instalarea actualizărilor aprilie 2019 și versiunilor mai recente. Fiecare dintre aceste seturi de actualizări include PciClearStaleCache.exe.
-
Definițiile NIC existente în panoul de control rețele pot fi înlocuite cu o nouă placă de interfață de rețea Ethernet (NIC), dar cu setările implicite. Orice setări particularizate ale plăcii NIC anterioare sunt menținute în registry, dar au fost neutilizate.
-
Setările de adresă IP static au fost pierdute din interfețele de rețea.
-
Setările de profil Wi-Fi nu au fost afișate în fereastra mobilă de rețea.
-
Adaptoarele de rețea WIFI au fost dezactivate
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4489892 (lansată, 19 martie 2019) și tratează următoarele probleme:
-
Oferă protecții împotriva Spectre varianta 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754) pentru computerele VIA. Aceste protecții sunt activate implicit pentru edițiile Clientul Windows, dar sunt dezactivate implicit pentru Windows Server. Pentru instrucțiuni despre Clientul Windows (pentru profesioniști IT), urmați instrucțiunile din KB4073119. Pentru instrucțiuni despre Windows Server, urmați instrucțiunile din KB4072698. Utilizați aceste documente cu instrucțiuni pentru a activa sau dezactiva aceste atenuări pentru computerele VIA.
-
Tratează o problemă care provoacă eroarea „0x3B_c0000005_win32k!vSetPointer” atunci când driverul mod kernel, win32k.sys, accesează o locație de memorie nevalidă.
-
Tratează o problemă în care netdom.exe nu reușește să ruleze și apare eroarea „Comanda nu s-a finalizat cu succes”.
-
Tratează o problemă ce poate preveni schemele URI particularizate pentru rutinele de tratare a protocoalelor de aplicații să pornească aplicația corespunzătoare pentru intranetul local și site-urile de încredere în Internet Explorer.
-
Tratează o problemă ce poate genera probleme de autentificare pentru Internet Explorer 11 și alte aplicații care utilizează WININET.DLL. Acest lucru se întâmplă atunci când două sau mai multe persoane folosesc același cont de utilizator pentru mai multe sesiuni de conectare simultane pe aceeași mașină Windows Server, inclusiv pentru conectări Protocol Remote Desktop (RDP) și Terminal Server.
-
Tratează o problemă ce poate face ca aplicațiile de server pentru document combinat (OLE) să afișeze obiecte încorporate incorect dacă folosiți PatBlt API pentru a plasa obiecte integrate în metafișierele Windows (WMF).
-
Actualizări de securitate pentru kernelul Windows, Windows Server, componenta grafică Microsoft, intrările și compoziția Windows, rețelele de centre de date Windows, Windows MSXML și Motorul de baze de date Microsoft JET
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
După instalarea acestei actualizări, unii clienți raportează că autentificarea nu reușește pentru serviciile care necesită o delegare fără restricții după ce expiră tichetul Kerberos (setarea implicită este de 10 ore). De exemplu, serviciul SQL Server nu reușește. |
Această problemă este rezolvată în KB4499164. |
Microsoft și Sophos au identificat o problemă referitoare la dispozitivele care au Sophos Endpoint Protection instalat și gestionat de Sophos Central sau Sophos Enterprise Console (SEC) care poate face ca sistemul să nu mai răspundă la repornire după instalarea acestei actualizări. |
Această problemă a fost rezolvată. Microsoft a eliminat blocarea temporară pentru toate actualizările Windows afectate. Instrucțiunile pentru clienții Sophos Endpoint și Sophos Enterprise Console pot fi găsite în articolul de asistență Sophos. |
Microsoft și Avira au identificat o problemă pe dispozitivele cu software antivirus Avira instalat care poate face ca sistemul să nu mai răspundă la repornire după instalarea acestei actualizări. |
Această problemă a fost rezolvată. Microsoft a eliminat blocarea temporară pentru toate actualizările Windows afectate. Avira a lansat o actualizare automată pentru a remedia această problemă. Instrucțiunile pentru clienții Avira pot fi găsite în articolul de asistență Avira. |
Microsoft și ArcaBit au identificat o problemă pe dispozitivele cu software antivirus ArcaBit instalat care poate face ca sistemul să nu mai răspundă la repornire după instalarea acestei actualizări. |
Această problemă a fost rezolvată. Microsoft a eliminat blocarea temporară pentru toate actualizările Windows afectate. ArcaBit a lansat o actualizare pentru a remedia această problemă. Pentru mai multe informații, consultați articolul de asistență Arcabit.
|
Microsoft și Avast au identificat o problemă pe dispozitivele care rulează software-ul antivirus Avast for Business, Avast CloudCare și AVG Business Edition după ce instalați această actualizare și reporniți. Dispozitivele mai răspund la conectare sau la ecranul de bun venit. În plus, poate deveni imposibilă conectarea sau conectarea după o perioadă lungă de timp. |
Această problemă a fost rezolvată. Avast a lansat actualizări de urgență pentru a remedia această problemă. Pentru mai multe informații și planul de actualizare AV, consultați articolul de asistență KB Avast. |
Microsoft și McAfee au identificat o problemă pe dispozitivele pe care s-a instalat McAfee Endpoint Security (ENS) Threat Prevention 10.x sau McAfee Host Intrusion Prevention (Host IPS) 8.0 sau McAfee VirusScan Enterprise (VSE) 8.8. Este posibil ca sistemul să pornească lent sau să nu mai răspundă la repornire, după instalarea acestei actualizări. |
Această problemă a fost rezolvată. McAfee a lansat o actualizare automată pentru a remedia această problemă. Instrucțiuni pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee: |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4490628). Pentru a obține pachetul independent pentru cel mai recent SSU, accesați Catalogul Microsoft Update.
Instalați această actualizare
Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4493472.