9 Nisan 2019—KB4493472 (Aylık Toplama)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Yayımlanma Tarihi:
9.04.2019
Sürüm:
Aylık Toplama
KB 4493472 Aylık Toplaması'ndan başlayarak güncelleştirmeler artık PciClearStaleCache.exe'yi içermeyecektir. Bu yükleme yardımcı programı dahili PCI önbelleğindeki tutarsızlıkları giderir. Bu, PciClearStaleCache'i İÇERMEYEN aylık güncelleştirmeleri yüklerken aşağıda belirtilen belirtilere neden olabilir:
Bu belirtiler özellikle konuk sanal makinelerde ve Mart 2018'den beri güncelleştirilmeyen makinelerde yaygındır.
Yöneticiler 10 Nisan 2018 (KB 4093118) ve 12 Mart 2019 (KB 4489878) arasında yayınlanan Aylık toplamaların birinin veya daha fazlasının Nisan 2019 ve sonraki güncelleştirmeleri yüklemeden önce yüklendiğinden emin olmalıdır. Bu toplama güncelleştirmelerinin her biri PciClearStaleCache.exe'yi içerir.
-
Denetim masası ağlarındaki var olan NIC tanımları yeni bir Ethernet Ağ Arabirimi Kartı (NIC) ile değiştirilebilir, ancak varsayılan ayarlarla değiştirilemez. Önceki NIC’deki her türlü özel ayar kayıt defterinde kalır ancak kullanılmamıştır.
-
Statik IP adresi ayarları ağ arabirimlerinde kaybolmuştur.
-
Wi-Fi profili ayarları ağ açılı öğesinde görüntülenmemiştir.
-
WIFI ağ bağdaştırıcıları devre dışı bırakılmıştır
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi, KB4489892 güncelleştirmesinin (19 Mart 2019’da yayınlandı) bir parçası olan iyileştirmeler ile düzeltmeleri içerir ve aşağıdaki sorunları çözer:
-
VIA tabanlı bilgisayarlar için Spectre Değişken 2 (CVE 2017 5715) ve Meltdown'a (CVE-2017-5754) karşı koruma sağlar. Bu korumalar, Windows İstemcisi için varsayılan olarak etkinleştirmiş ancak Windows Server için varsayılan olarak devre dışı bırakılmıştır. Windows İstemcisi (BT Uzmanı) kılavuzu için KB4073119’daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698’deki yönergeleri izleyin. Bu azaltma önlemlerini VIA tabanlı bilgisayarlar için etkinleştirmek veya devre dışı bırakmak amacıyla bu kılavuz belgeleri kullanın.
-
Çekirdek modu sürücüsü win32k.sys geçersiz bir bellek konumuna eriştiğinde "0x3B_c0000005_win32k!vSetPointer" hatasına neden olan sorunu giderir.
-
netdom.exe'nin çalışamama ve ekranda "Komut başarıyla tamamlanamadı" hatası görüntülenme sorununu giderir.
-
Uygulama Protokolü işleyicilerinin Özel URI Şemalarının, Internet Explorer'da yerel intranet ve güvenilir siteler için ilgili uygulamayı başlatmasını engelleyebilen sorunu giderir.
-
Internet Explorer 11 ve WININET.DLL kullanılan diğer uygulamalarda kimlik doğrulaması sorunları yaşanmasına neden olabilecek sorunu giderir. Bu, iki veya daha fazla kişi aynı hesabı Uzak Masaüstü Protokolü (RDP) ve Terminal Sunucusu oturum açma işlemleri dahil olmak üzere aynı Windows Server makinesinde birden fazla, eş zamanlı oturum için kullandığında oluşur.
-
Katıştırılmış nesneleri Windows Meta Dosyası'na (WMF) yerleştirmek için PatBlt API'sini kullanıyorsanız bileşik belge (OLE) sunucu uygulamalarının katıştırılmış nesneleri yanlış görüntülemesine neden olabilecek sorunu giderir.
-
Windows Çekirdeği, Windows Server, Grafik Bileşeni, Windows Giriş ve Oluşturma, Windows Veri Merkezi Ağı, Windows MSXML ve Microsoft JET Veritabanı Altyapısı'na yönelik güvenlik güncelleştirmeleri
Giderilen güvenlik açıkları hakkında daha fazla bilgi edinmek için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
Bu güncelleştirmeyi yükleyen bazı müşteriler, Kerberos anahtarının süresi dolduktan sonra (varsayılan süre 10 saattir) kısıtlanmamış temsil işlemi gerektiren hizmetlerde kimlik doğrulamasının başarısız olduğunu bildiriyor. Örneğin, SQL Server hizmeti başarısız olur. |
Bu sorun KB4499164 tarafından giderilmektedir. |
Sophos ve Microsoft, Sophos Central veya Sophos Enterprise Console (SEC) tarafından Sophos Endpoint Protection yazılımının yüklenip yönetildiği cihazlarda bu güncelleştirme yüklendikten sonra cihaz yeniden başlatıldığında sistemin yanıt vermemesine neden olabilen bir sorun tespit etti. |
Bu sorun giderilmiştir. Microsoft, etkilenen tüm Windows güncelleştirmeleri için geçici engellemeyi kaldırdı. Sophos Endpoint ve Sophos Enterprise Console müşterilerine yönelik ayrıntılı bilgilere Sophos destek makalesinden erişilebilir. |
Avira ve Microsoft, Avira virüsten koruma yazılımı yüklü olan cihazlarda bu güncelleştirme yüklendikten sonra sistemin yanıt vermemesine neden olabilen bir sorun tespit etti. |
Bu sorun giderilmiştir. Microsoft, etkilenen tüm Windows güncelleştirmeleri için geçici engellemeyi kaldırdı. Avira, bu sorunu çözmek için otomatik bir güncelleştirme yayımladı. Avira müşterilerine yönelik yönergelere Avira destek makalesinden erişilebilir. |
ArcaBit ve Microsoft, ArcaBit virüsten koruma yazılımı yüklü olan cihazlarda bu güncelleştirme yüklendikten sonra sistemin yanıt vermemesine neden olabilen bir sorun tespit etti. |
Bu sorun giderilmiştir. Microsoft, etkilenen tüm Windows güncelleştirmeleri için geçici engellemeyi kaldırdı. ArcaBit, bu sorunu çözmek için bir güncelleştirme yayımladı. Daha fazla bilgi edinmek için ArcaBit destek makalesine bakın.
|
Avast ve Microsoft; Avast for Business, Avast CloudCare ve AVG Business Edition virüsten koruma yazılımı çalıştıran cihazlarda bu güncelleştirme yüklenip cihaz yeniden başlatıldıktan sonra ortaya çıkan bir sorunu tespit etti. Cihazlar, oturum açıldıktan sonra Hoş Geldiniz ekranında yanıt vermeyebilir. Buna ek olarak, uzun bir süre sonra oturum açıp kapatamayabilirsiniz. |
Bu sorun giderilmiştir. Avast, bu sorunu çözmek için acil durum güncelleştirmeleri yayımladı. Daha fazla bilgi ve Avast güncelleştirme programı için Avast destek ve bilgi bankası makalesine bakın. |
Microsoft ve McAfee, McAfee Endpoint Security (ENS) Threat Prevention 10.x veya McAfee Host Intrusion Prevention (Host IPS) 8.0 veya McAfee VirusScan Enterprise (VSE) 8.8 yüklü olan cihazlarda bir sorun belirledi. Bu sorun bu güncelleştirmeyi yükledikten sonra sistemin yavaş başlamasına veya yanıt vermemesine neden olabilmektedir. |
Bu sorun giderilmiştir. McAfee, bu sorunu çözmek için otomatik bir güncelleştirme yayımlamıştır. McAfee müşterileri için yönlendirici bilgiler aşağıdaki McAfee destek makalelerinde bulunabilir: |
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Microsoft, en son Toplamayı yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle önerir. SSU'lar, Toplama yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır.
Windows Update'i kullanıyorsanız en son SSU (KB4490628) size otomatik olarak sunulur. En son SSU'nun tek başına paketini edinmek için Microsoft Update Kataloğu'na gidin.
Bu güncelleştirmeyi yükleme
Bu güncelleştirme Windows Update üzerinden otomatik olarak indirilir ve yüklenir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu Web sitesine gidin.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için 4493472 güncelleştirmesi için dosya bilgilerini indirin.