Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата випуску:

09.04.2019

Версія:

Оновлення лише системи безпеки

Покращення та виправлення

Це оновлення системи безпеки містить покращення. Далі наведено основні зміни.

  • Забезпечено захист від уразливостей Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754) для комп’ютерів на базі VIA. За замовчуванням захист увімкнено для Windows Client, але вимкнено для Windows Server. Щоб отримати рекомендації стосовно Windows Client (для фахівців з ІТ), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Скористайтеся цими документами з рекомендаціями для того, щоб активувати або вимкнути засоби послаблення ризиків для комп’ютерів на базі VIA.

  • Вирішено проблему, через яку не вдається запустити netdom.exe і з’являється помилка "Не вдалося виконати команду".

  • Вирішено проблему, через яку в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів.

  • Вирішено проблему, через яку серверні програми для роботи зі складеними документами (OLE) можуть відображати вбудовані об’єкти неправильно, якщо для розміщення вбудованих об’єктів у метафайл Windows (WMF) використовується API PatBlt.

  • Оновлення системи безпеки для ядра Windows, Windows Server, компонента Microsoft Graphics, компонента введення і створення Windows, мереж центрів обробки даних Windows, Windows MSXML і обробника баз даних Microsoft JET.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Помилка

Тимчасове вирішення

Після інсталяції цього оновлення деякі клієнти повідомили про помилку автентифікації для служб, які потребують необмеженого делегування, після завершення терміну дії запиту Kerberos (за замовчуванням становить 10 годин). Наприклад, не проходить автентифікацію служба SQL Server.

Цю проблему вирішено в оновленні KB4499175.

Корпорація Майкрософт та Sophos виявили проблему на пристроях з інстальованою програмою Sophos Endpoint Protection, якою керує Sophos Central або Sophos Enterprise Console (SEC), що може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення.

Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема.

Інструкції для клієнтів Sophos Endpoint і Sophos Enterprise Console можна знайти в статті служби підтримки Sophos.

Корпорація Майкрософт та Avira виявили проблему на пристроях з інстальованим антивірусним програмним забезпеченням Avira, яка може призвести до припинення реагування системи на перезавантаження після інсталяції цього оновлення.

Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема.

Корпорація Майкрософт досліджує зараз цю проблему разом з Avira і надасть оновлення, коли воно буде доступне.

Корпорація Майкрософт та Avast виявили проблему на пристроях з антивірусним програмним забезпеченням Avast for Business, Avast CloudCare та AVG Business Edition після інсталяції цього оновлення та перезавантаження. Пристрої можуть припинити реагувати на етапі входу або екрані привітання. Крім того, вам може не вдатися ввійти в систему або ввійти в систему після тривалого періоду часу.

Цю проблему було вирішено. Компанія Avast випустила екстрені оновлення для вирішення цієї проблеми. Щоб отримати додаткові відомості та запланувати оновлення антивірусного програмного забезпечення, див. статтю БЗ служби підтримки Avast.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. 

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4490628) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, перейдіть у Каталог Microsoft Update

Інсталюйте це оновлення

Це оновлення доступне для інсталяції через службу WSUS. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4493448

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.