Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Utgivningsdatum:

2019-04-09

Version:

Månatlig samlad uppdatering

Från och med KB4493472ingår inte längre PciClearStaleCache.exe i månatliga samlade uppdateringar. Det här installationsverktyget åtgärdar inkonsekvenser i den interna PCI-cachen. Detta kan orsaka nedanstående symptom vid installation av månatliga uppdateringar som INTE innehåller PciClearStaleCache:

Dessa symptom är särskilt vanliga på virtuella gästdatorer och på datorer som inte har uppdaterats sedan mars 2018.

Administratörer bör se till att någon av, eller flera av, de månatliga samlade uppdateringarna som släppts mellan 10 april 2018 (KB 4093118) och 12 mars 2019 (KB 4489878) installeras före april 2019-uppdateringen och senare uppdateringar installeras. Var och en av dessa samlade uppdateringar innehåller PciClearStaleCache.exe.

  • Befintliga NIC-definitioner i kontrollpanelsnätverk kan ersättas med ett nytt Ethernetnätverkskort (NIC) men med standardinställningar. Alla anpassade inställningar för ditt tidigare NIC finns fortfarande kvar i registret, men används inte.

  • Inställningar för statisk IP-adress förlorades i nätverksgränssnitt.

  • Wi-Fi-profilinställningar visades inte i det utfällbara menyn för nätverket.

  • Wi-Fi-nätverksadaptrar var inaktiverade

 

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4489892 (från 19 mars 2019), och den åtgärdar följande problem:

  • Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer. Dessa skydd är aktiverade som standard för Windows-klientoperativsystem, men inaktiverade för Windows Server-operativsystem. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa guider för att aktivera eller inaktivera dessa lösningar för VIA-baserade datorer.

  • Åtgärdar ett problem som gör att felet “0x3B_c0000005_win32k!vSetPointer" uppstår när kernellägesdrivrutinen win32k.sys använder en felaktig minnesplats.

  • Åtgärdar ett problem som gör att netdom.exe inte kan köras och att felmeddelandet ”Det gick inte att slutföra kommandot” visas.

  • Åtgärdar ett problem som kan göra att anpassade URI-scheman för programprotokollhanterare inte kan starta motsvarande program för lokalt intranät och betrodda platser i Internet Explorer.

  • Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller fler personer använder samma användarkonto för flera samtidiga inloggningssessioner på samma Windows Server-dator, inklusive RDP- (Remote Desktop Protocol) och Terminal Server-inloggningar.

  • Åtgärdar ett problem som kan göra att serverprogram för sammansatta dokument (OLE) visar inbäddade objekt felaktigt om du använder PatBlt API:t för att placera inbäddade objekt i Windows-metafilen (WMF).

  • Säkerhetsuppdateringar för Windows kernel, Windows Server, Graphics Component, indata och sammansättning i Windows, Windows Datacenter Networking, Windows MSXML och Microsoft JET Database Engine

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Efter att ha installerat den här uppdateringen rapporterar vissa kunder att autentiseringen misslyckas för tjänster som kräver obegränsad delegering efter att Kerberos-biljetten upphört (standardtiden är tio timmar). Till exempel misslyckas SQL Server-tjänsten.

Det här problemet åtgärdas i KB4499164.

Microsoft och Sophos har identifierat ett problem på enheter som Sophos Endpoint Protection har installerats på, och som hanteras av antingen Sophos Central eller Sophos Enterprise Console (SEC). Problemet kan göra att systemet slutar svara vid omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar.

Vägledning för användare med Sophos Endpoint och Sophos Enterprise Console finns i Sophos supportartikel.

Microsoft och Avira har identifierat ett problem på enheter med Aviras antivirusprogram installerat. Problemet kan göra att systemet inte svarar efter omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar.

Avira har släppt en automatisk uppdatering för att åtgärda problemet. Vägledning för Avira-kunder finns i Aviras supportartikel.

Microsoft och ArcaBit har identifierat ett problem på enheter med ArcaBits antivirusprogram installerat. Problemet kan göra att systemet inte svarar efter omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar.

ArcaBit har släppt en uppdatering för att åtgärda problemet. Mer information finns i Arcabits supportartikel.

 

Microsoft och Avast har identifierat ett problem på enheter som kör antivirusprogrammet Avast for Business, Avast CloudCare eller AVG Business Edition efter installation av uppdateringen och omstart. Enheter slutar svara vid inloggning eller välkomstskärmen. Dessutom kanske du inte kan logga in, eller så kan du inte logga in efter en längre tid.

Det här problemet har åtgärdats. Avast har släppt akuta uppdateringar för att åtgärda det här problemet. Mer information och AV-uppdateringsschema finns i Avasts KB-supportartikel.

Microsoft och McAfee har upptäckt ett problem på enheter med McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 installerat. Det kan göra att systemet startar långsamt eller slutar svara vid omstart efter installationen av den här uppdateringen.

Det här problemet har åtgärdats. McAfee har släppt en automatisk uppdatering för att åtgärda problemet.

Vägledning för McAfee-kunder finns i följande McAfee-supportartiklar:

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. 

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4490628) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du gå till Microsoft Update Catalog

Installera den här uppdateringen

Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4493472.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.