8 січня 2019 р. – KB4480970 (щомісячне зведене оновлення)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Дата випуску:
08.01.2019
Версія:
Щомісячне зведення
Покращення та виправлення
Це оновлення безпеки усуває ось які помилки:
-
Забезпечено захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Speculative Store Bypass (CVE 2018 3639) для комп’ютерів на базі AMD. Ці засоби захисту не ввімкнуто за замовчуванням. Щоб отримати рекомендації для клієнтів Windows (ІТ-фахівців), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Використовуйте ці документи керівництва для того, щоб активувати засоби послаблення ризиків Speculative Store Bypass (CVE-2018-3639). Крім того, використовуйте заходи, які вже було випущено для вразливостей Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).
-
Вирішено проблему, яка впливає на віддалене замикання PowerShell на себе за допомогою облікових записів без прав адміністратора. Докладніші відомості наведено в статті Зміни в службі "Безпека у Windows", які впливають на PowerShell.
-
Оновлення системи безпеки для ядра Windows, сховищ і файлових систем Windows, безпровідних мереж Windows і обробника баз даних Microsoft JET.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Ознака |
Тимчасове вирішення |
Після застосування оновлення у деяких конфігураціях клієнтського програмного забезпечення може перестати працювати контролер мережевого інтерфейсу. Це відбувається через проблему, пов’язану з відсутнім файлом oem<число>.inf. Певні проблемні конфігурації наразі невідомі. |
|
Починаючи приблизно з 8 січня 2019 року або пізніше деякі користувачі повідомляють про помилки активації та сповіщення "Неавтентична копія" в клієнтах корпоративного ліцензування Windows 7 KMS. Сповіщення можуть виглядати так:
|
Нотатка Час виникнення цієї помилки співпадає з випуском оновлень за січень (KB4480960 і KB4480970), випущених у вівторок 8 січня 2019 р. Ці події не пов’язані. Цю проблему виправлено на внутрішніх серверах активації та перевірки Microsoft. Якщо вас стосується ця проблема, виконайте вказівки, наведені в довідковій статті бази знань KB4487266. |
Локальні користувачі, які входять до складу локальної групи "Адміністратори", не зможуть отримати віддалений доступ до спільних ресурсів на комп’ютерах Windows Server 2008 R2 та Windows 7 після інсталяції оновлень системи безпеки за 8 січня 2019 р. Це не впливає на облікові записи домену в локальній групі "Адміністратори". |
Цю проблему вирішено в оновленні KB4487345. |
Програми, що використовують базу даних Microsoft Jet з форматом файлів Microsoft Access 97, не зможуть відкрити файл, якщо в базі даних є стовпці, імена яких містять більше 32 символів. Базу даних не вдасться відкрити з помилкою "Нерозпізнаний формат бази даних". |
Цю проблему вирішено в оновленні KB4486563. |
Після інсталяції цього оновлення, віртуальні машини (ВМ) можуть не відновлювати успішно, якщо ВМ вже було збережено і відновити один раз. Повідомлення про цю помилку виглядає наступним чином: "Не вдалося відновити стан віртуальній машині: неможливо відновити дані збереженого стану цієї віртуальної машини, оскільки їх неможливо прочитати. Видаліть збережені дані стану, а потім спробуйте запустити віртуальну машину. (0xC0370027).” Це впливає на мікроархітектури родин AMD Bulldozer 15h, AMD Jaguar 16h та AMD Puma 16h (другого покоління). |
Цю проблему вирішено в оновленні KB4490511. |
Після інсталяції цього оновлення компонент перегляду подій може не відображати описи деяких подій для плат мережевого інтерфейсу (NIC). |
Цю проблему вирішено в оновленні KB4489878. |
Після інсталяції цього оновлення в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів. До помилок, про які повідомляли користувачі, відносяться, із-поміж інших, наступні.
|
Цю проблему вирішено в оновленні KB4493472.
|
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB3177467) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, перейдіть у Каталог Microsoft Update.
Інсталюйте це оновлення
Це оновлення автоматично завантажиться та інсталюється за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4480970.