8 януари 2019 г. – KB4480960 (актуализация само на защитата)

Прилага се за: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Подобрения и корекции


Тази актуализация на защитата включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:

  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639) за AMD-базирани компютри. Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server, следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на магазина (CVE-2018 г. – 3639). Освен това можете да използвате предпазни мерки, които вече са публикувани за Spectre вариант 2 (CVE-2017 г. – 5715) и срив (CVE-2017 г. – 5754).
  • Адресира проблем, който засяга отдалеченото обръщане към себе си на PowerShell с помощта на неадминистраторски акаунти. За повече информация вж. промяна на защитата в Windows, засягаща PowerShell

  • Адресира проблем, свързан с формата на датата на календара за японската ера. За повече информация вж. KB4469068.
  • Адресира проблем, който причинява GetCalendarInfo функцията да върне грешна стойност за японската ера. За повече информация вж. KB4469068.
  • Актуализации на защитата за ядрото на Windows, съхранението и файловите системи на Windows, безжичните мрежи на Windows и машината за база данни Microsoft JET.

За повече информация относно разрешените уязвимости на защитата вж. Справочник за актуализации на защитата.

Известни проблеми в тази актуализация


Симптом Заобиколно решение

Някои потребители съобщават за неуспешни активирания и известия за неоригиналност, от около 8 януари, 2019 г. или по-късно, в корпоративно лицензирани Windows XP KMS клиенти. Известията могат да посочват:

  • Windows не е оригинален.
  • Компютърът може да изпълнява фалшиво копие на Windows.
  • Грешките на екрана и регистрираните събития посочват 0xC004F200 (неоригинален).

Забележка Появата на този проблем съвпада с издаването на януарските актуализации (KB4480960 и KB4480970), които бяха пуснати във вторник, 8 януари, 2019 година. Тези събития не са свързани.

Проблемът е коригиран в сървърите на Microsoft за активация и проверка. Ако сте засегнати от този проблем, следвайте указанията в статията за помощ в базата знания, KB4487266.

Локалните потребители, които са част от локалната група с администратори, може да не са в състояние да получат отдалечен достъп до споделяния на машини с Windows Server 2008 R2 и Windows 7 след инсталиране на актуализациите за защита от 8 януари 2019 г. Това не засяга акаунтите на домейн в локалната група на администраторите.
 

Този проблем е разрешен в KB4487345.

Приложения, които използват база данни на Microsoft Jet с файловия формат Microsoft Access 97, може да не се отворят, ако базата данни съдържа имена на колони, по-големи от 32 знака. Базата данни няма да може да се отвори с грешката „Неразпознат формат на база данни“.

Този проблем е разрешен в KB4486564.

 

След като инсталирате тази актуализация, виртуалните машини (VM) може да не успеят да се възстановят успешно, ако VM вече е била записана и възстановена. Съобщението за грешка е „Неуспешно възстановяване на състоянието на виртуалната машина: Възстановяването на тази виртуална машина е невъзможно, тъй като записаните данни за състоянието не могат да бъдат прочетени. Изтрийте записаните данни за състоянието и след това опитайте да стартирате виртуалната машина. (0xC0370027).”

Това се отразява на микроархитектурите AMD Bulldozer Family 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второ поколение).

Този проблем е разрешен в KB4490511.

След инсталиране на тази актуализация, Internet Explorer 11 и други приложения, които използват WININET.DLL , може да имат проблеми с удостоверяването. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър. Симптомите, съобщавани от потребителите включват, но може да не се ограничават до:

  • Размерът на кеша и местоположението се показват нулеви или празни.
  • Клавишните комбинации може да не работят правилно.
  • Уеб страниците могат периодично да не се зареждат или не се рендират правилно.
  • Проблеми с подкани за идентификационни данни.
Проблеми при изтегляне на файлове.

Този проблем е разрешен в KB4493448.


 

Как да изтеглите тази актуализация


Преди да инсталирате текущата актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новия сборен пакет за актуализация. SSUs подобрява надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. 

Ако използвате Windows Update, най-новата SSU (KB3177467) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, отидете на Каталог на Microsoft Update

Инсталиране на тази актуализация

Тази актуализация вече е налична за инсталиране чрез WSUS. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4480960