Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата выпуска:

08.01.2019

Версия:

Ежемесячный накопительный пакет

Улучшения и исправления

Данное обновление для системы безопасности устраняет проблемы, описанные ниже.

  • Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Speculative Store Bypass (CVE 2018 3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте эти рекомендации для защиты от угрозы Speculative Store Bypass (CVE 2018 3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).

  • Устранена проблема, затрагивавшая замыкание удаленного взаимодействия PowerShell на себя с использованием неадминистративных учетных записей. Дополнительные сведения см. в разделе Изменения в Безопасности Windows, влияющие на PowerShell

  • Обновления системы безопасности для ядра Windows, файловых систем и хранилища Windows, Windows Wireless Networking и ядра СУБД Windows Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Возможное решение

После применения этого обновления контроллер сетевого интерфейса может перестать работать в некоторых конфигурациях клиентского программного обеспечения. Это происходит из-за отсутствия файла oem<number>.inf. Проблемные конфигурации на данный момент в точности не известны.

  1. Чтобы найти сетевое устройство, запустите devmgmt.msc. Оно может отображаться в области Другие устройства.

  2. Чтобы автоматически повторно обнаружить сетевой адаптер и установить драйверы, в меню Действие выберите пункт Обновить конфигурацию оборудования.

    • Кроме того, можно установить драйверы для сетевого устройства, щелкнув правой кнопкой мыши устройство и выбрав пункт Обновить. Затем выберите Автоматический поиск обновленных драйверов или Выполнить поиск драйверов на этом компьютере.

С 8 января 2019 г. некоторые пользователи сообщают о сбоях активации клиентов KMS для Windows 7 с корпоративным лицензированием и уведомлениях о неподлинности. Возможное содержание уведомлений:

  • "Данная копия Windows не является подлинной".

  • "Возможно, на компьютере выполняется поддельна копия Windows".

  • В ошибках, отображаемых на экране, и зарегистрированных событиях упоминается код "0xC004F200 (не подлинная копия)".

Примечание Время возникновения этой проблемы совпадает с выпуском обновлений за январь (KB4480960 и KB4480970), выпущенных 8 января 2019 г. Эти события не связаны.

Эта проблема исправлена на внутренних серверах активации и проверки корпорации Майкрософт. Если вы столкнулись с этой проблемой, следуйте инструкциям в справочной статье базы знаний KB4487266.

Локальные пользователи в составе локальной группы "Администраторы" могут испытывать трудности с удаленным доступом к общим папкам на компьютерах с Windows Server 2008 с пакетом обновления 2 (R2) и Windows 7 после установки обновлений для системы безопасности от 8 января 2019 г. Эта проблема не затрагивает учетные записи домена в локальной группе "Администраторы".

Эта проблема устранена в обновлении KB4487345.

Приложения, в которых используется база данных Microsoft Jet с файлами в формате Microsoft Access 97, могут не запускаться, если в базе данных есть столбцы с именами длиннее 32 символов. База данных не откроется с ошибкой "Неизвестный формат базы данных".

Эта проблема устранена в обновлении KB4486563.

 

После установки этого обновления виртуальным машинам может не удаваться успешно восстанавливаться, если виртуальная машина до этого была однократно сохранена и восстановлена. При этом отображается сообщение об ошибке "Не удалось восстановить состояние виртуальной машины: восстановление данной виртуальной машины невозможно, поскольку не удается прочесть сохраненное состояние. Удалите сохраненные данные о состоянии, а затем попробуйте запустить виртуальную машину (0xC0370027)."

Это влияет на микроархитектуры AMD Bulldozer семейства 15h, AMD Jaguar семейства 16h и AMD Puma семейства 16h (второе поколение).

Эта проблема устранена в обновлении KB4490511.

После установки этого обновления компонент "Просмотр событий" может не отображать некоторые описания событий для сетевых карт (NIC).

Эта проблема устранена в обновлении KB4489878.

После установки этого обновления в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL, могут возникнуть проблемы с проверкой подлинности. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая удаленный рабочий стол (RDP) и вход на сервер терминалов. Признаки проблемы, о которых сообщают пользователи, могут включать в себя, помимо прочих следующие:

  • Сведения о размере кэша и расположении: ноль или отсутствуют.

  • Сочетания клавиш могут работать неправильно.

  • Веб-страницы могут периодически неправильно загружаться или отображаться.

  • Проблемы с запросами на ввод учетных данных.

  • Проблемы при загрузке файлов.

Эта проблема устранена в обновлении KB4493472.

Как получить это обновление

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows, перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее SSU (KB3177467) будет предложено вам автоматически. Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480970

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.