9. april 2019 – KB4493467 (samo varnostna posodobitev)
Applies To
Windows 8.1 Windows Server 2012 R2Datum izdaje:
9. 04. 2019
Različico:
Samo varnostna posodobitev
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Zagotavlja zaščito pred grožnjama Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na protokolu VIA. Za odjemalca sistema Windows so te zaščite privzeto omogočene, za sistem Windows Server pa so privzeto onemogočene. Za navodila za odjemalca sistema Windows (strokovnjaka za IT) upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Upoštevajte ta navodila, če želite omogočiti ali onemogočiti te ublažitve posledic za računalnike, ki temeljijo na protokolu VIA.
-
Odpravlja težavo, zaradi katere se lahko aplikacije, ki uporabljajo MSXML6 prenehajo odzivati, če pride do izjeme med postopki vozlišča.
-
Odpravlja težavo, zaradi katere se lahko urejevalnik pravilnika skupine preneha odzivati med urejanjem predmeta pravilnika skupine, ki vsebuje prednostne nastavitve pravilnika skupine za internetne nastavitve brskalnika Internet Explorer 10.
-
Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti v brskalniku Internet Explorer 11 in drugih aplikacijah, ki uporabljajo WININET.DLL. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik.
-
Odpravlja težavo, zaradi katere lahko strežniški programi sestavljenega dokumenta (OLE) nepravilno prikažejo vdelane predmete, če za postavljanje vdelanih predmetov v metadatoteke sistema Windows (WMF) uporabite API PatBlt .
-
Varnostne posodobitve za prostor za shranjevanje v sistemu Windows in datotečne sisteme, Windows Server, Microsoftovo grafično komponento, vnašanje in sestavljanje v sistemu Windows, Windows Datacenter Networking, jedro sistema Windows, Windows MSXML, komponente Windows SQL in mehanizem zbirke podatkov Microsoft JET.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
Simptom |
Nadomestna rešitev |
Po namestitvi te posodobitve lahko pride do težav z uporabo okolja Preboot Execution Environment (PXE) za zagon naprave iz strežnika storitev uvajanja sistema Windows (WDS), ki je konfiguriran za uporabo spremenljive razširitve okna. To lahko povzroči predčasno prekinitev povezave s strežnikom WDS med prenosom slike. Ta težava ne vpliva na odjemalce ali naprave, ki ne uporabljajo spremenljive razširitve okna. |
Ta težava je odpravljena v posodobitvi KB4503290. |
Microsoft in Sophos sta zaznala težavo v napravah, ki imajo nameščeno zaščito Sophos Endpoint Protection in jih upravlja orodje Sophos Central ali Sophos Enterprise Console (SEC), zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu. |
Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo. Navodila za uporabnike Sophos Endpoint in Sophos Enterprise Console lahko najdete v članku o podpori za Sophos. |
Microsoft in Avira sta zaznala težavo v napravah z nameščeno protivirusno programsko opremo Avira, zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu. |
Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo. Trenutno preiskujemo to težavo skupaj z družbo Avira in bomo zagotovili posodobitev, ko bo ta na voljo. |
Microsoft in Avast sta zaznala težavo v napravah z nameščeno programsko opremo Avast for Business, Avast CloudCare in AVG Business Edition po namestitvi te posodobitve in ponovnem zagonu. Naprave se lahko prenehajo odzivati na zaslonu za prijavo ali pozdravnem zaslonu. Poleg tega se morda ne morete prijaviti ali pa se lahko prijavite šele po daljšem času. |
Ta težava je bila odpravljena. Za odpravljanje te težave je Avast je izdal nujne posodobitve. Za dodatne informacije in razpored posodobitev AV glejte članek v zbirki znanja o podpori za Avast. |
Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Pridobivanje te posodobitve
Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4493467.