Applies ToWindows 8.1 Windows Server 2012 R2

Дата випуску:

08.01.2019

Версія:

Щомісячне зведене оновлення

Покращення та виправлення

Це оновлення безпеки усуває помилки нижче:

  • Забезпечено захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Speculative Store Bypass (CVE–2018–3639) для комп’ютерів на базі AMD. Ці засоби захисту не ввімкнуто за замовчуванням. Щоб отримати рекомендації для клієнтів Windows (ІТ-фахівців), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Використовуйте це керівництво для того, щоб активувати засоби послаблення ризиків Speculative Store Bypass (CVE-2018-3639). Крім того, використовуйте заходи, які вже було випущено для вразливостей Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).

  • Вирішено проблему, яка впливає на віддалене замикання PowerShell на себе за допомогою облікових записів без прав адміністратора. Докладні відомості наведено в статті Зміни в службі "Безпека у Windows", які впливають на PowerShell

  • Оновлення системи безпеки для платформи та інфраструктур програм Windows, Windows MSXML, ядра Windows, сховищ і файлових систем Windows, безпровідних мереж Windows, а також обробника баз даних Microsoft JET.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Проблема

Спосіб вирішення

Після інсталяції цього оновлення, програми сторонніх розробників матимуть труднощі із розпізнавання точок доступу.

Цю проблему вирішено в оновленні KB4480969.

Програми, що використовують базу даних Microsoft Jet з форматом файлів Microsoft Access 97, не зможуть відкрити файл, якщо в базі даних є стовпці, імена яких містять більше 32 символів. Базу даних не вдасться відкрити з помилкою "Нерозпізнаний формат бази даних".

Цю проблему вирішено в оновленні KB4487000.

Після інсталяції цього оновлення, віртуальні машини (ВМ) не відновлюватимуться успішно, якщо ВМ вже були збережені та відновлені. Повідомлення про помилку "не вдалося відновити стан віртуального комп'ютера. не вдалося відновити віртуальну машину, оскільки не вдалося прочитати збережені дані стану. Видаліть збережені дані стану, а потім спробуйте запустити віртуальну машину. (0xC0370027)."

Це впливає на мікроархітектури родин AMD Bulldozer 15h, AMD Jaguar 16h та AMD Puma 16h (другого покоління).

Цю проблему вирішено в оновленні KB4490512.

Після інсталяції цього оновлення в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів. До помилок, про які повідомляли користувачі, належать, із-поміж інших, наступні.

  • Значення, що відображаються для розміру кеша та розташування, рівні нулю або порожні.

  • Сполучення клавіш не працюють належним чином.

  • Веб-сторінки періодично неправильно завантажуються або відтворюються.

  • Проблеми із запитами облікових даних.

  • Проблеми із завантаженням файлів.

Цю проблему вирішено в оновленні KB4493446.

Після інсталяції цього оновлення MSXML6 стає причиною того, що програми припиняють реагувати, якщо виняток було викликано під час таких операцій вузла, як appendChild (), insertBefore() і moveNode().

Редактор групової політики може припинити реагувати під час редагування об’єкта групової політики (GPO), який містить параметри групової політики (GPP) для параметрів Internet Explorer 10.

Цю проблему вирішено в оновленні KB4493446.

Деякі операції, як-от Перейменування, виконують файли або папки, які містяться в спільному томі КЛАСТЕРА (CSV), можуть не працювати з помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Це відбувається, коли ви виконуєте операцію на вузлі власника файлу CSV з процесу, який не має права адміністратора.

Виконайте одну з наведених нижче дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконання операції з вузлом, який не має права власності на CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми й надасть оновлення в наступному випуску.

Отримання оновлення

Це оновлення автоматично завантажиться й інсталюється з Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4480963

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.