Applies ToWindows 8.1 Windows Server 2012 R2

Дата выпуска:

08.01.2019

Версия:

Обновление только для системы безопасности

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. В этом обновлении вводятся новые функции операционной системы. Основные изменения:

  • Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Спекулятивный обход магазина (CVE-2018-3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте эти рекомендации для защиты от угрозы "Спекулятивный обход магазина" (CVE-2018-3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).

  • Устранена проблема, затрагивавшая замыкание удаленного взаимодействия PowerShell на себя с использованием неадминистративных учетных записей. Дополнительные сведения см. в разделе Изменения в Безопасности Windows, влияющие на PowerShell

  • Устранена проблема, из-за которой в представлении японского календаря становилась невозможной навигация между эрами. Дополнительные сведения см. в статье об обновлении KB4469068.

  • Устранена проблема, связанная с форматом даты японского календаря. Дополнительные сведения см. в статье об обновлении KB4469068.

  • Устранена проблема, из-за которой функция GetCalendarInfo возвращала неправильное значение для японской эры. Дополнительные сведения см. в статье об обновлении KB4469068.

  • Обновления системы безопасности для инфраструктур и платформы приложений Windows, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, Windows Wireless Networking, Windows Hyper-V и ядра СУБД Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

Приложения, в которых используется база данных Microsoft Jet с файлами в формате Microsoft Access 97, могут не запускаться, если в базе данных есть столбцы с именами длиннее 32 символов. База данных не откроется с ошибкой "Неизвестный формат базы данных".

Эта проблема устранена в обновлении KB4487028.

 

После установки этого обновления виртуальным машинам может не удаваться успешно восстанавливаться, если виртуальная машина до этого была однократно сохранена и восстановлена. При этом отображается сообщение об ошибке "Не удалось восстановить состояние виртуальной машины: восстановление данной виртуальной машины невозможно, поскольку не удается прочесть сохраненное состояние. Удалите сохраненные данные о состоянии, а затем попробуйте запустить виртуальную машину (0xC0370027)."

Это затрагивает микроархитектуры AMD Bulldozer семейства 15h, AMD Jaguar семейства 16h и AMD Puma семейства 16h (второе поколение).

Эта проблема устранена в обновлении KB4490512.

После установки этого обновления в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL, могут возникнуть проблемы с проверкой подлинности. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая протокол удаленного рабочего стола (RDP) и вход на сервер терминалов. Признаки проблемы, о которых сообщают пользователи, могут включать в себя, помимо прочих следующие:

  • Сведения о размере кэша и расположении: ноль или отсутствуют.

  • Сочетания клавиш могут работать неправильно.

  • Веб-страницы могут периодически неправильно загружаться или отображаться.

  • Проблемы с запросами на ввод учетных данных.

  • Проблемы при загрузке файлов.

Эта проблема устранена в обновлении KB4493467.

После установки этого обновления из-за MSXML6 приложения перестают отвечать на запросы, если возникает исключение во время операций узла, таких как appendChild(), insertBefore() и moveNode().

Редактор групповых политик также может перестать отвечать на запросы при изменении объекта групповой политики (GPO), который содержит предпочтения групповой политики (GPP) для параметров Internet Explorer 10.

Эта проблема устранена в обновлении KB4493467.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

 

Порядок получения обновления

Это обновление теперь доступно для установки через WSUS. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480964

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.