9. april 2019. – KB4493472 (mesečna zbirna ispravka)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Datum izdavanja::
9.4.2019.
Verzija:
Mesečna zbirna ispravka
Počev od KB 4493472 mesečne zbirne ispravke neće više uključivati PciClearStaleCache.exe. Ovaj uslužni program za instalaciju rešava neusaglašenosti u unutrašnjoj PCI keš memoriji. Ovo može da dovede do simptoma navedenih u nastavku prilikom instaliranja mesečnih ispravki koje NE uključuju PciClearStaleCache:
Ovi simptomi su posebno česti na gostujućim virtuelnim mašinama i na mašinama koje nisu ažurirane od marta 2018.
Administratori treba da se uvere u to da su instalirane neke mesečne zbirne ispravke, koje su objavljene između 10. aprila 2018. (KB 4093118) i 12. marta 2019. (KB 4489878), pre nego što instaliraju ispravke od aprila 2019. i novije. Svaka od ovih zbirnih ispravki uključuje PciClearStaleCache.exe.
-
Postojeće NIC definicije na mrežama kontrolne table mogu da se zamene novom Ethernet karticom mrežnog interfejsa (NIC), ali sa podrazumevanim postavkama. Prilagođene postavke na prethodnoj NIC kartici ostaju u registratoru, ali nisu korišćene.
-
Postavke statične IP adrese su izgubljene na interfejsima mreže.
-
Postavke Wi-Fi profil nisu prikazane u mrežnoj potpaleti.
-
Mrežni adapteri za Wi-Fi su onemogućeni.
Poboljšanja i popravke
Ova bezbednosna ispravka sadrži poboljšanja i popravke koje su bile obuhvaćene ispravkom KB4489892 (koja je objavljena 19. marta 2019.) i kojom su rešeni sledeći problemi:
-
Pruža zaštitu od Spectre Variant 2 (CVE 2017 5715) i Meltdown (CVE 2017 5754) ranjivosti na računarima zasnovanim na VIA skupu čipova. Ova zaštita je podrazumevano omogućena za Windows klijent, ali podrazumevano onemogućena za Windows Server. Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Da biste pronašli smernice za Windows Server, sledite uputstva u članku KB4072698. Koristite ove dokumente sa smernicama da biste omogućili ili onemogućili ove olakšice na računarima zasnovane na VIA skupu čipova.
-
Rešava problem usled kog dolazi do greške „0x3B_c0000005_win32k!vSetPointer“ kada upravljački program za zaštićeni režim rada, win32k.sys, pristupi nevažećoj lokaciji memorije.
-
Rešava problem usled kojeg netdom.exe ne uspeva da se pokrene i na ekranu se prikazuje greška „Komanda nije uspela da se izvrši“.
-
Rešava problem koji sprečava prilagođene URI šeme za rukovaoce protokola aplikacije da pokrenu odgovarajuću aplikaciju za lokalni intranet i pouzdane sajtove u Internet Exploreru.
-
Rešava problem usled kojeg može doći do poteškoća sa potvrdom identiteta u programu Internet Explorer 11 i drugim aplikacijama koje koriste WININET.DLL. To je zbog toga što više osoba koristi isti korisnički nalog za više istovremenih sesija prijavljivanja na istoj Windows Server mašini, uključujući prijavljivanja koristeći Remote Desktop Protocol (RDP) i Terminal Server.
-
Rešava problem usled kojeg aplikacije (OLE) servera za složene dokumente nepravilno prikazuju ugrađene objekte ako koristite PatBlt API za postavljanje ugrađenih objekata u Windows metadatoteku (WMF).
-
Bezbednosne ispravke za Windows jezgro, Windows Server, komponentu Graphics, Windows Input i Composition, Windows Datacenter umrežavanje, Windows MSXML i mašinu za bazu podataka Microsoft JET.
Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
Simptom |
Zaobilazno rešenje |
Nakon instalacije ove ispravke, neki korisnici prijavljuju neuspelu proveru identiteta u uslugama koje zahtevaju neograničeno delegiranje nakon isteka tiketa protokola Kerberos (podrazumevana vrednost je 10 sati). Na primer, usluga SQL Server ne uspeva. |
Ovaj problem je rešen pomoću ispravke KB4499164. |
Microsoft i Sophos su ustanovili problem na uređajima sa instaliranim programom Sophos Endpoint Protection kojima upravlja ili Sophos Central ili Sophos Enterprise Console (SEC) zbog kog sistem može da prestane da se odaziva prilikom ponovnog pokretanja nakon instalacije ove ispravke. |
Ovaj problem je rešen. Microsoft je uklonio privremeno blokiranje za sve zahvaćene ispravke sistema Windows. Smernice za Sophos Endpoint i Sophos Enterprise Console korisnici mogu da pronađu u članku o podršci za Sophos. |
Microsoft i Avira su ustanovili problem na uređajima sa instaliranim antivirusnim softverom kompanije Avira koji može dovesti do toga da sistem prestane da se odaziva prilikom ponovnog pokretanja nakon instalacije ove ispravke. |
Ovaj problem je rešen. Microsoft je uklonio privremeno blokiranje za sve zahvaćene ispravke sistema Windows. Kompanija Avira je objavila automatsku ispravku kako bi se rešio ovaj problem. Smernice za Avira korisnike se nalaze u sledećem članku podrške kompanije Avira. |
Microsoft i ArcaBit su ustanovili problem na uređajima sa instaliranim antivirusnim softverom kompanije ArcaBit koji može dovesti do toga da sistem prestane da se odaziva prilikom ponovnog pokretanja nakon instalacije ove ispravke. |
Ovaj problem je rešen. Microsoft je uklonio privremeno blokiranje za sve zahvaćene ispravke sistema Windows. ArcaBit je objavio ispravku da bi otklonio taj problem. Dodatne informacije potražite u članku o podršci za Arcabit.
|
Microsoft i Avast su ustanovili problem na uređajima sa instaliranim antivirusnim softverom Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ove ispravke i ponovnog pokretanja. Uređaji mogu da prestanu da se odazivaju prilikom prijave ili na ekranu dobrodošlice. Osim toga, možda nećete moći da se prijavite ili da se prijavite nakon dužeg vremena. |
Problem je rešen. Avast je objavio hitne ispravke da bi otklonio taj problem. Dodatne informacije i raspored ažuriranja za AV potražite u KB članku o podršci za Avast. |
Microsoft i McAfee su identifikovali problem na uređajima koji imaju instaliranu ispravku McAfee Endpoint Security (ENS) Threat Prevention 10.x ili McAfee Host Intrusion Prevention (Host IPS) 8.0 ili McAfee VirusScan Enterprise (VSE) 8.8. On može da dovede do sporog pokretanja sistema ili da se sistem ne odaziva prilikom ponovnog pokretanja nakon instaliranja ove ispravke. |
Ovaj problem je rešen. Kompanija McAfee je objavila automatsku ispravku kako bi se rešio ovaj problem. Smernice za McAfee korisnike se nalaze u sledećim člancima podrške kompanije McAfee: |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu ispravku. Servisne stek ispravke (SSU) poboljšavaju pouzdanost postupka ažuriranja da bi se ublažili potencijalni problemi sa instaliranjem zbirne ispravke i primenom Microsoft bezbednosnih popravki.
Ako koristite Windows Update, automatski će vam biti ponuđen najnoviji SSU (KB4490628). Da biste dobili zaseban paket za najnoviji SSU, otvorite Katalog Microsoft Update.
Instaliranje ove ispravke
Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za ispravku 4493472.