9 квітня 2019 р. – KB4493446 (щомісячне зведене оновлення)
Applies To
Windows 8.1 Windows Server 2012 R2Дата випуску:
09.04.2019
Версія:
Щомісячне зведення
Покращення та виправлення
Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4489893 (випущене 19 березня 2019 р.). Воно усуває ось які помилки:
-
Забезпечено захист від уразливостей Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754) для комп’ютерів на базі VIA. За замовчуванням захист увімкнено для Windows Client, але вимкнено для Windows Server. Щоб отримати рекомендації стосовно Windows Client (для фахівців з ІТ), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Скористайтеся цими документами з рекомендаціями для того, щоб активувати або вимкнути засоби послаблення ризиків для комп’ютерів на базі VIA.
-
Вирішено проблему, через яку програми, що використовують MSXML6, можуть припинити реагувати, якщо під час операцій вузла було створено виняток.
-
Вирішено проблему, через яку редактор групової політики припиняє реагувати під час редагування об’єкта групової політики (GPO), що містить параметри групової політики (GPP) для параметрів Internet Explorer 10.
-
Вирішено проблему з обробниками протоколу спеціальних схем URI для програми, які можуть не запускати відповідну програму для локальної інтрамережі та надійних веб-сайтів у Internet Explorer.
-
Вирішено проблему, через яку в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів.
-
Вирішено проблему, через яку серверні програми для роботи зі складеними документами (OLE) можуть відображати вбудовані об’єкти неправильно, якщо для розміщення вбудованих об’єктів у метафайл Windows (WMF) використовується API PatBlt.
-
Оновлення системи безпеки для сховищ і файлових систем Windows, Windows Server, компонента Microsoft Graphics, компонента введення і створення Windows, мереж центрів обробки даних Windows, ядра Windows, Windows MSXML, компонентів Windows SQL і обробника баз даних Microsoft JET.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Після інсталяції цього оновлення можуть виникнути проблеми з використанням технології PXE для запуску пристрою із сервера служб розгортання (WDS), налаштованого на використання змінного розширення вікна. Це може викликати передчасне переривання підключення до сервера WDS під час завантаження образу. Ця проблема не впливає на клієнтів або пристрої, які не використовують змінне розширення вікна. |
Цю проблему вирішено в оновленні KB4503276. |
Корпорація Майкрософт і Sophos виявили проблему на пристроях з інстальованою програмою Sophos Endpoint Protection, якою керує Sophos Central або Sophos Enterprise Console (SEC), що може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення. |
Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема. Інструкції для клієнтів Sophos Endpoint і Sophos Enterprise Console можна знайти в статті служби підтримки Sophos. |
Корпорація Майкрософт та Avira виявили проблему на пристроях з інстальованим антивірусним програмним забезпеченням Avira, яка може призвести до припинення реагування системи на перезавантаження після інсталяції цього оновлення. |
Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема. Компанія Avira випустила автоматичне оновлення для вирішення цієї проблеми. Вказівки для користувачів Avira можна знайти в статті служби підтримки Avira. |
Корпорація Майкрософт та ArcaBit виявили проблему на пристроях з інстальованим антивірусним програмним забезпеченням ArcaBit, яка може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення. |
Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема. ArcaBit випустила оновлення для вирішення цієї проблеми. Щоб отримати додаткові відомості, див. статтю служби підтримки Arcabit. |
Корпорація Майкрософт та Avast виявили проблему на пристроях з антивірусним програмним забезпеченням Avast for Business, Avast CloudCare та AVG Business Edition після інсталяції цього оновлення та перезавантаження. Пристрої можуть припинити реагувати на етапі входу або екрані привітання. Крім того, вам може не вдатися ввійти в систему або ввійти в систему після тривалого періоду часу. |
Цю проблему вирішено. Компанія Avast випустила екстрені оновлення для вирішення цієї проблеми. Щоб отримати додаткові відомості та запланувати оновлення антивірусного програмного забезпечення, див. статтю БЗ служби підтримки Avast. |
Корпорація Майкрософт та McAfee визначили проблему на пристроях з інстальованим ПЗ McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Після інсталяції цього оновлення ця проблема може призвести до уповільнення завантаження системи, або система може припинити реагувати після перезавантаження. |
Цю проблему було вирішено. Компанія McAfee випустила автоматичне оновлення для вирішення цієї проблеми. Вказівки для користувачів McAfee можна знайти на таких сторінках служби підтримки McAfee: |
Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Отримання оновлення
Це оновлення буде автоматично завантажено й інстальовано через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4493446.