9 апреля 2019 г. — KB4493467 (обновление только для системы безопасности)
Applies To
Windows 8.1 Windows Server 2012 R2Дата выпуска:
09.04.2019
Версия:
Обновление только для системы безопасности
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения
-
Обеспечивает защиту от угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Инструкции по Windows Server см. в статье KB4072698. Используйте эти руководства с инструкциями для включения или отключения описанных средств защиты применительно к компьютерам на базе VIA.
-
Устранена проблема, из-за которой приложения, использующие MSXML6, переставали отвечать на запросы, если возникало исключение во время операций узла.
-
Устранена проблема, из-за которой редактор групповых политик мог переставать отвечать на запросы при изменении объекта групповой политики (GPO), который содержал предпочтения групповой политики (GPP) для параметров Интернета в браузере Internet Explorer 10.
-
Устранена проблема с проверкой подлинности в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая протокол удаленного рабочего стола (RDP) и вход на сервер терминалов.
-
Устранена проблема, из-за которой в серверных приложениях для работы со сложными документами (OLE) внедренные объекты могли отображаться неправильно при использовании API-интерфейса PatBlt для размещения внедренных объектов в метафайл Windows (WMF).
-
Обновления системы безопасности для файловых систем и хранилища Windows, Windows Server, графического компонента Microsoft, операций ввода и композиции Windows, Windows Datacenter Networking, ядра Windows, Windows MSXML, компонентов Windows SQL и ядра СУБД Microsoft JET.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Проблема |
Обходное решение |
После установки этого обновления могут возникнуть проблемы при использовании протокола удаленной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование расширения для изменения размера окна. Это может привести к преждевременному обрыву подключения к серверу WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение для изменения размера окна. |
Эта проблема устранена в обновлении KB4503290. |
Корпорация Майкрософт и компания Sophos выявили ошибку на устройствах с установленной программой Sophos Endpoint Protection, управляемых Sophos Central или Sophos Enterprise Console (SEC), которая может привести к зависанию системы после установки этого обновления и перезагрузки компьютера. |
Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows. Рекомендации для пользователей Sophos Endpoint и Sophos Enterprise Console можно найти в статье службы поддержки Sophos. |
Корпорация Майкрософт и компания Avira выявили ошибку на устройствах с установленной антивирусной программой Avira, которая может привести к зависанию системы после установки обновления и перезагрузки компьютера. |
Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows. В настоящее время мы изучаем эту проблему вместе с компанией Avira и предоставим обновление, когда оно станет доступно. |
Корпорация Майкрософт и компания Avast выявили ошибку на устройствах с антивирусным программным обеспечением Avast for Business, Avast CloudCare и AVG Business Edition, которая возникает после установки этого обновления и перезапуска. Устройства могут перестать отвечать на экране входа или приветствия. Кроме того, иногда не удается выполнить вход в систему или выйти из нее после продолжительного периода времени. |
Данная проблема уже решена. Компания Avast выпустила экстренные обновления для решения этой проблемы. Дополнительные сведения и расписание обновления антивируса см. в статье базы знаний Avast. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из указанных ниже действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске. |
Как получить это обновление
Теперь это обновление можно установить через WSUS. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4493467.