Applies ToWindows 8.1 Windows Server 2012 R2

Дата на издаване:

8.1.2019 г.

Версия:

Месечен сборен пакет за актуализация

Подобрения и корекции

Тази актуализация на защитата адресира следните проблеми:

  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639), за AMD-базирани компютри. Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server, следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на магазина (CVE-2018 г. – 3639). Освен това можете да използвате предпазни мерки, които вече са публикувани за Spectre вариант 2 (CVE-2017 г. – 5715) и срив (CVE-2017 г. – 5754).

  • Адресира проблем, който засяга отдалеченото обръщане към себе си на PowerShell с помощта на неадминистраторски акаунти. За повече информация вж. Промяна на защитата в Windows, засягаща PowerShell

  • Актуализации на защитата на платформата и рамките за приложения на Windows, Windows MSXML, ядрото на Windows, съхранението и файловите системи на Windows, безжичните мрежи на Windows и машината за база данни Microsoft Jet.

За повече информация относно разрешените уязвимости на защитата, вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, приложенията на трети страни може да изпитват затруднения при удостоверяване на хотспотове.

Този проблем е разрешен в KB4480969.

Приложения, които използват база данни на Microsoft Jet с файловия формат Microsoft Access 97, може да не се отворят, ако базата данни съдържа имена на колони, по-големи от 32 знака. Базата данни не може да се отвори с грешката "неразпознат формат на база данни".

Този проблем е разрешен в KB4487000.

След като инсталирате тази актуализация, виртуалните машини (VM) може да не успеят да се възстановят успешно, ако VM вече е била записана и възстановена. Съобщението за грешка е "неуспешно възстановяване на състоянието на виртуалната машина: Тази виртуална машина не може да се възстанови, защото записаните данни за състоянието не могат да бъдат прочетени. Изтрийте записаните данни за състоянието и след това опитайте да стартирате виртуалната машина. (0xC0370027)."

Това се отразява на микроархитектурите AMD Bulldozer Family 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второ поколение).

Този проблем е разрешен в KB4490512.

След инсталиране на тази актуализация, Internet Explorer 11 и други приложения, които използват WININET.DLL , може да имат проблеми с удостоверяването. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър. Симптомите, съобщавани от потребителите включват, но може да не се ограничават до:

  • Размерът на кеша и местоположението се показват нулеви или празни.

  • Клавишните комбинации може да не работят правилно.

  • Уеб страниците могат периодично да не се зареждат или не се рендират правилно.

  • Проблеми с подкани за идентификационни данни.

  • Проблеми при изтегляне на файлове.

Този проблем е разрешен в KB4493446.

След инсталиране на тази актуализация, MSXML6 ще кара приложения да спрат да отговарят, ако се изведе изключение по време на операции с възел, като например appendChild(), insertBefore() и moveNode().

Редакторът на групови правила може да спре да отговаря при редактиране на обект с групови правила (GPO), който съдържа предпочитания за групови правила (GPP) за настройки на Internet Explorer 10.

Този проблем е разрешен в KB4493446.

Някои операции, като например " Преименувай", които изпълнявате на файлове или папки, които са в споделен обем на КЛЪСТЕР (CSV), може да не са успешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато изпълнявате операцията на CSV възел за собственик от процес, който няма привилегии на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, в който няма собственост за CSV.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4480963

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider