8. januar 2019 – KB4480970 (mesečni paket posodobitev)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Datum izdaje:
8. 01. 2019
Različico:
Mesečni paket posodobitev
Izboljšave in popravki
Ta varnostna posodobitev odpravlja naslednje težave:
-
Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639) za računalnike s procesorjem AMD. Ta zaščita privzeto ni omogočena. Za navodila za odjemalca (strokovnjak za IT) sistema Windows upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi s strežnikom Windows Server upoštevajte navodila v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) upoštevajte ta navodila. Poleg tega upoštevajte še predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
-
Odpravlja težavo, ki vpliva na to, da oddaljeno delovanje lupine PowerShell pri uporabi neskrbniškega računa ustvari povratno zanko. Za več podrobnosti glejte temo Sprememba v Varnosti sistema Windows, ki vpliva na lupino PowerShell.
-
Varnostne posodobitve za jedro sistema Windows, prostor za shranjevanje v sistemu Windows in datotečne sisteme, brezžično omrežje sistema Windows in mehanizem zbirke podatkov Microsoft JET.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Po uporabi te posodobitve lahko pri nekaterih konfiguracijah odjemalske programske opreme zaradi te težave preneha delovati krmilnik omrežnega vmesnika. Do tega pride zaradi težave, povezane z manjkajočo datoteko oem<number>.inf. Trenutno ni znano, katere konfiguracije so problematične. |
|
Nekateri uporabniki od 8. januarja 2019 ali pozneje poročajo o napaki pri aktiviranju in »neoriginalnih« obvestilih na količinsko licenciranih odjemalcih storitve za upravljanje ključev v sistemu Windows 7. Možna obvestila:
|
Opomba Čas te težave sovpada z izdajo januarskih posodobitev (KB4480960 in KB4480970), ki sta bili izdani v torek, 8. januarja 2019. Ta dogodka nista povezana. Težava je bila odpravljena v zalednih Microsoftovih strežnikih za aktiviranje in preverjanje. Če ta težava vpliva na vas, sledite navodilom v članku Zbirka znanja za pomoč, KB4487266. |
Lokalni uporabniki, ki so del lokalne skupine »Skrbniki«, po namestitvi varnostnih posodobitev iz 8. januarja 2019 morda ne bodo mogli oddaljeno dostopati do deljenih vsebin na računalnikih s strežnikom Windows Server 2008 s servisnim paketom R2 in s sistemom Windows 7. To ne vpliva na račune domene v lokalni skupini »skrbniki«. |
Ta težava je odpravljena v posodobitvi KB4487345. |
Aplikacij, ki uporabljajo zbirko podatkov Microsoft Jet z obliko zapisa datoteke Microsoft Access 97, morda ne bo mogoče odpreti, če imena stolpcev v zbirki podatkov presegajo 32 znakov. Zbirke podatkov ne bo mogoče odpreti z napako »Neprepoznana oblika zapisa zbirke podatkov«. |
Ta težava je odpravljena v posodobitvi KB4486563. |
Po namestitvi te posodobitve se navidezni računalniki morda ne bodo uspešno obnovili, če je bil navidezni računalnik že kdaj shranjen in obnovljen. Sporočilo o napaki se glasi »Obnavljanje stanja navideznega računalnika ni uspelo: obnovitev tega navideznega računalnika ni mogoča, ker shranjenih podatkov o stanju ni mogoče prebrati. Izbrišite shranjene podatke o stanju in nato poskusite zagnati navidezni računalnik. (0xC0370027).« To vpliva na mikroarhitekture Družine AMD Buldožer 15h, Družine AMD Jaguar 16h in Družine AMD Puma 16h (druga generacija). |
Ta težava je odpravljena v posodobitvi KB4490511. |
Po namestitvi te posodobitve Pregledovalnik dogodkov morda ne bo prikazal nekaterih opisov dogodkov za omrežne kartice (NIC). |
Ta težava je odpravljena v posodobitvi KB4489878. |
Po namestitvi te posodobitve lahko imajo Internet Explorer 11 in druge aplikacije, ki uporabljajo WININET.DLL težave s preverjanjem pristnosti. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik. Znaki, o katerih poročajo stranke, vključujejo, vendar niso omejeni na:
|
Ta težava je odpravljena v posodobitvi KB4493472.
|
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB3177467) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, obiščite spletno mesto Katalog Microsoft Update.
Namestitev te posodobitve
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4480970.