9. April, 2019 – KB4493446 (mesečni paket posodobitev)
Applies To
Windows 8.1 Windows Server 2012 R2Datum izdaje:
9. 04. 2019
Različico:
Mesečni paket posodobitev
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4489893 (izdana je bila 19. marca 2019), odpravlja pa tudi naslednje težave:
-
Zagotavlja zaščito pred grožnjama Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na protokolu VIA. Za odjemalca sistema Windows so te zaščite privzeto omogočene, za sistem Windows Server pa so privzeto onemogočene. Za navodila za odjemalca sistema Windows (strokovnjaka za IT) upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Upoštevajte ta navodila, če želite omogočiti ali onemogočiti te ublažitve posledic za računalnike, ki temeljijo na protokolu VIA.
-
Odpravlja težavo, zaradi katere se lahko aplikacije, ki uporabljajo MSXML6 prenehajo odzivati, če pride do izjeme med postopki vozlišča.
-
Odpravlja težavo, zaradi katere se lahko urejevalnik pravilnika skupine preneha odzivati med urejanjem predmeta pravilnika skupine, ki vsebuje prednostne nastavitve pravilnika skupine za internetne nastavitve brskalnika Internet Explorer 10.
-
Odpravlja težavo s shemami URI po meri za krmilnike protokola aplikacij, ki včasih ne zaženejo ustrezne aplikacije za lokalni intranet in zaupanja vredna mesta v brskalniku Internet Explorer.
-
Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti v brskalniku Internet Explorer 11 in drugih aplikacijah, ki uporabljajo WININET.DLL. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik.
-
Odpravlja težavo, zaradi katere lahko strežniški programi sestavljenega dokumenta (OLE) nepravilno prikažejo vdelane predmete, če za postavljanje vdelanih predmetov v metadatoteke sistema Windows (WMF) uporabite API PatBlt .
-
Varnostne posodobitve za prostor za shranjevanje v sistemu Windows in datotečne sisteme, Windows Server, Microsoftovo grafično komponento, vnašanje in sestavljanje v sistemu Windows, Windows Datacenter Networking, jedro sistema Windows, Windows MSXML, komponente Windows SQL in mehanizem zbirke podatkov Microsoft JET.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
Simptom |
Nadomestna rešitev |
Po namestitvi te posodobitve lahko pride do težav z uporabo okolja Preboot Execution Environment (PXE) za zagon naprave iz strežnika storitev uvajanja sistema Windows (WDS), ki je konfiguriran za uporabo spremenljive razširitve okna. To lahko povzroči predčasno prekinitev povezave s strežnikom WDS med prenosom slike. Ta težava ne vpliva na odjemalce ali naprave, ki ne uporabljajo spremenljive razširitve okna. |
Ta težava je odpravljena v posodobitvi KB4503276. |
Microsoft in Sophos sta zaznala težavo v napravah, ki imajo nameščeno zaščito Sophos Endpoint Protection in jih upravlja orodje Sophos Central ali Sophos Enterprise Console (SEC), zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu. |
Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo. Navodila za uporabnike Sophos Endpoint in Sophos Enterprise Console lahko najdete v članku o podpori za Sophos. |
Microsoft in Avira sta zaznala težavo v napravah z nameščeno protivirusno programsko opremo Avira, zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu. |
Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo. Družba Avira je izdala samodejno posodobitev za odpravljanje te težave. Navodila za stranke družbe Avira najdete v članku o podpori za Avira. |
Microsoft in ArcaBit sta zaznala težavo v napravah z nameščeno protivirusno programsko opremo ArcaBit, zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu. |
Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo. ArcaBit je izdal posodobitev za odpravljanje te težave. Za več informacij glejte članek o podpori za ArcaBit. |
Microsoft in Avast sta zaznala težavo v napravah z nameščeno programsko opremo Avast for Business, Avast CloudCare in AVG Business Edition po namestitvi te posodobitve in ponovnem zagonu. Naprave se lahko prenehajo odzivati na zaslonu za prijavo ali pozdravnem zaslonu. Poleg tega se morda ne morete prijaviti ali pa se lahko prijavite šele po daljšem času. |
Ta težava je bila odpravljena. Avast je za odpravljanje te težave izdal nujne posodobitve. Za dodatne informacije in razpored posodobitev AV glejte članek v zbirki znanja o podpori za Avast. |
Družbi Microsoft in McAfee sta prepoznali težavo v napravah, v katerih je nameščena programska oprema McAfee Endpoint Security (ENS) Threat Prevention 10.x ali McAfee Host Intrusion Prevention (Host IPS) 8.0 ali McAfee VirusScan Enterprise (VSE) 8.8. To lahko povzroči počasen zagon sistema ali njegovo neodzivnost po ponovnem zagonu, ki sledi nameščanju te posodobitve. |
Ta težava je bila odpravljena. Družba McAfee je izdala samodejno posodobitev za odpravljanje te težave. Navodila za stranke družbe McAfee najdete v teh člankih za podporo programski opreme McAfee: |
Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Pridobivanje te posodobitve
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4493446.