Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата випуску:

08.01.2019

Версія:

Щомісячне зведення

Покращення та виправлення

Це оновлення безпеки усуває ось які помилки:

  • Забезпечено захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Speculative Store Bypass (CVE 2018 3639) для комп’ютерів на базі AMD. Ці засоби захисту не ввімкнуто за замовчуванням. Щоб отримати рекомендації для клієнтів Windows (ІТ-фахівців), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Використовуйте ці документи керівництва для того, щоб активувати засоби послаблення ризиків Speculative Store Bypass (CVE-2018-3639). Крім того, використовуйте заходи, які вже було випущено для вразливостей Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).

  • Вирішено проблему, яка впливає на віддалене замикання PowerShell на себе за допомогою облікових записів без прав адміністратора. Докладніші відомості наведено в статті Зміни в службі "Безпека у Windows", які впливають на PowerShell

  • Оновлення системи безпеки для ядра Windows, сховищ і файлових систем Windows, безпровідних мереж Windows і обробника баз даних Microsoft JET.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Ознака

Тимчасове вирішення

Після застосування оновлення у деяких конфігураціях клієнтського програмного забезпечення може перестати працювати контролер мережевого інтерфейсу. Це відбувається через проблему, пов’язану з відсутнім файлом oem<число>.inf. Певні проблемні конфігурації наразі невідомі.

  1. Щоб знайти мережевий пристрій, запустіть devmgmt.msc. Цей файл можна знайти в розділі Інші пристрої.

  2. Щоб повторно виявити NIC в автоматичному режимі та інсталювати драйвери, виберіть Пошук змін в обладнанні в меню Дії.

    • У якості альтернативи можна інсталювати драйвери для мережевого пристрою, клацнувши правою кнопкою миші на пристрої та вибравши пункт Оновити. Потім виберіть Знайти в автоматичному режимі оновлене програмне забезпечення драйвера або Знайти програмне забезпечення драйвера на моєму комп’ютері.

Починаючи приблизно з 8 січня 2019 року або пізніше деякі користувачі повідомляють про помилки активації та сповіщення "Неавтентична копія" в клієнтах корпоративного ліцензування Windows 7 KMS. Сповіщення можуть виглядати так:

  • "Копія Windows неавтентична."

  • "Можливо, на вашому комп’ютері працює підроблена копія продукту Windows."

  • "Відомості про помилки екрана та події входу див. по коду "0xC004F200 (неавтентична)."

Нотатка Час виникнення цієї помилки співпадає з випуском оновлень за січень (KB4480960 і KB4480970), випущених у вівторок 8 січня 2019 р. Ці події не пов’язані.

Цю проблему виправлено на внутрішніх серверах активації та перевірки Microsoft. Якщо вас стосується ця проблема, виконайте вказівки, наведені в довідковій статті бази знань KB4487266.

Локальні користувачі, які входять до складу локальної групи "Адміністратори", не зможуть отримати віддалений доступ до спільних ресурсів на комп’ютерах Windows Server 2008 R2 та Windows 7 після інсталяції оновлень системи безпеки за 8 січня 2019 р. Це не впливає на облікові записи домену в локальній групі "Адміністратори".

Цю проблему вирішено в оновленні KB4487345.

Програми, що використовують базу даних Microsoft Jet з форматом файлів Microsoft Access 97, не зможуть відкрити файл, якщо в базі даних є стовпці, імена яких містять більше 32 символів. Базу даних не вдасться відкрити з помилкою "Нерозпізнаний формат бази даних".

Цю проблему вирішено в оновленні KB4486563.

 

Після інсталяції цього оновлення, віртуальні машини (ВМ) можуть не відновлювати успішно, якщо ВМ вже було збережено і відновити один раз. Повідомлення про цю помилку виглядає наступним чином: "Не вдалося відновити стан віртуальній машині: неможливо відновити дані збереженого стану цієї віртуальної машини, оскільки їх неможливо прочитати. Видаліть збережені дані стану, а потім спробуйте запустити віртуальну машину. (0xC0370027).”

Це впливає на мікроархітектури родин AMD Bulldozer 15h, AMD Jaguar 16h та AMD Puma 16h (другого покоління).

Цю проблему вирішено в оновленні KB4490511.

Після інсталяції цього оновлення компонент перегляду подій може не відображати описи деяких подій для плат мережевого інтерфейсу (NIC).

Цю проблему вирішено в оновленні KB4489878.

Після інсталяції цього оновлення в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів. До помилок, про які повідомляли користувачі, відносяться, із-поміж інших, наступні.

  • Значення, що відображаються для розміру кеша та розташування, рівні нулю або порожні.

  • Сполучення клавіш не працюють належним чином.

  • Веб-сторінки можуть періодично неправильно завантажуватися або відтворюватися.

  • Проблеми із запитами облікових даних.

  • Проблеми із завантаженням файлів.

Цю проблему вирішено в оновленні KB4493472.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. 

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB3177467) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, перейдіть у Каталог Microsoft Update

Інсталюйте це оновлення

Це оновлення автоматично завантажиться та інсталюється за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4480970

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.