Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Datum izdavanja::

9.4.2019.

Verzija:

Samo bezbednosna ispravka

Poboljšanja i popravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. U ključne promene spadaju:

  • Pruža zaštitu od Spectre Variant 2 (CVE 2017 5715) i Meltdown (CVE 2017 5754) ranjivosti na računarima zasnovanim na VIA skupu čipova. Ova zaštita je podrazumevano omogućena za Windows klijent, ali podrazumevano onemogućena za Windows Server. Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Da biste pronašli smernice za Windows Server, sledite uputstva u članku KB4072698. Koristite ove dokumente sa smernicama da biste omogućili ili onemogućili ove olakšice na računarima zasnovane na VIA skupu čipova.

  • Rešava problem usled kojeg netdom.exe ne uspeva da se pokrene i na ekranu se prikazuje greška „Komanda nije uspela da se izvrši“.

  • Rešava problem usled kojeg može doći do poteškoća sa potvrdom identiteta u programu Internet Explorer 11 i drugim aplikacijama koje koriste WININET.DLL. To je zbog toga što više osoba koristi isti korisnički nalog za više istovremenih sesija prijavljivanja na istoj Windows Server mašini, uključujući prijavljivanja koristeći Remote Desktop Protocol (RDP) i Terminal Server.

  • Rešava problem usled kojeg aplikacije (OLE) servera za složene dokumente nepravilno prikazuju ugrađene objekte ako koristite PatBlt API za postavljanje ugrađenih objekata u Windows metadatoteku (WMF).

  • Bezbednosne ispravke za Windows jezgro, Windows Server, komponentu Graphics, Windows Input i Composition, Windows Datacenter umrežavanje, Windows MSXML i mašinu za bazu podataka Microsoft JET.

Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci

Simptom

Zaobilazno rešenje

Nakon instalacije ove ispravke, neki korisnici prijavljuju neuspelu proveru identiteta u uslugama koje zahtevaju neograničeno delegiranje nakon isteka tiketa protokola Kerberos (podrazumevana vrednost je 10 sati). Na primer, usluga SQL Server ne uspeva.

Ovaj problem je rešen pomoću ispravke KB4499175.

Microsoft i Sophos su ustanovili problem na uređajima sa instaliranim programom Sophos Endpoint Protection kojima upravlja ili Sophos Central ili Sophos Enterprise Console (SEC) zbog kog sistem može da prestane da se odaziva prilikom ponovnog pokretanja nakon instalacije ove ispravke.

Ovaj problem je rešen. Microsoft je uklonio privremeno blokiranje za sve zahvaćene ispravke sistema Windows.

Smernice za Sophos Endpoint i Sophos Enterprise Console korisnici mogu da pronađu u članku o podršci za Sophos.

Microsoft i Avira su ustanovili problem na uređajima sa instaliranim antivirusnim softverom kompanije Avira koji može dovesti do toga da sistem prestane da se odaziva prilikom ponovnog pokretanja nakon instalacije ove ispravke.

Ovaj problem je rešen. Microsoft je uklonio privremeno blokiranje za sve zahvaćene ispravke sistema Windows.

Trenutno istražujemo ovaj problem sa kompanijom Avira i obezbedićemo ispravku kada bude dostupna.

Microsoft i Avast su ustanovili problem na uređajima sa instaliranim antivirusnim softverom Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ove ispravke i ponovnog pokretanja. Uređaji mogu da prestanu da se odazivaju prilikom prijave ili na ekranu dobrodošlice. Osim toga, možda nećete moći da se prijavite ili da se prijavite nakon dužeg vremena.

Ovaj problem je rešen. Avast je objavio hitne ispravke da bi otklonio taj problem. Dodatne informacije i raspored ažuriranja za AV potražite u KB članku o podršci za Avast.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu ispravku. Servisne stek ispravke (SSU) poboljšavaju pouzdanost postupka ažuriranja da bi se ublažili potencijalni problemi sa instaliranjem zbirne ispravke i primenom Microsoft bezbednosnih popravki. 

Ako koristite Windows Update, automatski će vam biti ponuđen najnoviji SSU (KB4490628). Da biste dobili zaseban paket za najnoviji SSU, otvorite Katalog Microsoft Update

Instaliranje ove ispravke

Ispravka je dostupna za instalaciju putem usluge WSUS. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.

Informacije o datotekama

Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za ispravku 4493448

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.