8 януари 2019 г. – KB4480970 (месечен сборен пакет за актуализация)

Прилага се за: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Подобрения и корекции


Тази актуализация на защитата адресира следните проблеми:

  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639) за AMD-базирани компютри. Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server, следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на магазина (CVE-2018 г. – 3639). Освен това можете да използвате предпазни мерки, които вече са публикувани за Spectre вариант 2 (CVE-2017 г. – 5715) и срив (CVE-2017 г. – 5754).

  • Адресира проблем, който засяга отдалеченото обръщане към себе си на PowerShell с помощта на неадминистраторски акаунти. За повече информация вижте промяна на защитата в Windows, засягаща PowerShell

  • Актуализации на защитата за ядрото на Windows, съхранението и файловите системи на Windows, безжичните мрежи на Windows и машината за база данни Microsoft JET.

За повече информация относно разрешените уязвимости на защитата вж. Справочник за актуализации на защитата.

Известни проблеми в тази актуализация


Симптом Заобиколно решение
След като приложите тази актуализация, контролерът на мрежовия интерфейс може да спре да работи на някои клиентски софтуерни конфигурации. Това се дължи на проблем, свързан с липсващ файл oem<number>.inf. Точните проблемни конфигурации понастоящем са неизвестни.
  1. За да намерите мрежовото устройство, стартирайте devmgmt.msc. То може да се покаже под Други устройства.
  2. За да откриете повторно NIC и да инсталирате драйверите автоматично, изберете Сканиране за хардуерни промени от менюто Действие.
    • Като алтернатива, инсталирайте драйверите за мрежовото устройство, като щракнете с десния бутон върху устройството и изберете Актуализация. След това изберете Автоматично търсене на актуализирани софтуерни драйвери или Прегледай моя компютър за софтуер за драйвери.

Някои потребители съобщават за неуспешни активирания и известия за неоригиналност, от около 8 януари, 2019 г. или по-късно, в корпоративно лицензирани Windows XP KMS клиенти. Известията могат да посочват:

  • Windows не е оригинален.
  • Компютърът може да изпълнява фалшиво копие на Windows.
  • Грешките на екрана и регистрираните събития посочват 0xC004F200 (неоригинален).

Забележка Появата на този проблем съвпада с издаването на януарските актуализации (KB4480960 и KB4480970), които бяха пуснати във вторник, 8 януари, 2019 година. Тези събития не са свързани.

Проблемът е коригиран в сървърите на Microsoft за активация и проверка. Ако сте засегнати от този проблем, следвайте указанията в статията за помощ в базата знания, KB4487266.

Локалните потребители, които са част от локалната група с администратори, може да не са в състояние да получат отдалечен достъп до споделяния на машини с Windows Server 2008 R2 и Windows 7 след инсталиране на актуализациите за защита от 8 януари 2019 г. Това не засяга акаунтите на домейн в локалната група на администраторите.

Този проблем е разрешен в KB4487345.

Приложения, които използват база данни на Microsoft Jet с файловия формат Microsoft Access 97, може да не се отворят, ако базата данни съдържа имена на колони, по-големи от 32 знака. Базата данни няма да може да се отвори с грешката „Неразпознат формат на база данни“.

Този проблем е разрешен в KB4486563.

 

След като инсталирате тази актуализация, виртуалните машини (VM) може да не успеят да се възстановят успешно, ако VM вече е била записана и възстановена. Съобщението за грешка е „Неуспешно възстановяване на състоянието на виртуалната машина: Възстановяването на тази виртуална машина е невъзможно, тъй като записаните данни за състоянието не могат да бъдат прочетени. Изтрийте записаните данни за състоянието и след това опитайте да стартирате виртуалната машина. (0xC0370027).”

Това се отразява на микроархитектурите AMD Bulldozer Family 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второ поколение).

След като инсталирате тази актуализация, затворете виртуалните машини, преди да рестартирате хоста.

Microsoft работи върху решение и смята, че такова ще бъде налично в средата на февруари 2019 г.

След като инсталирате тази актуализация, Визуализаторът на събития може да не показва някои описания на събития за карти от мрежов интерфейс (NIC).

В момента няма заобиколно решение за този проблем. 

Microsoft работи върху решение и смята, че такова ще бъде налично през март 2019 г.

Как да изтеглите тази актуализация


Преди да инсталирате текущата актуализация

Microsoft строго препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новия сборен пакет за актуализация. SSUs подобрява надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. 

Ако използвате Windows Update, най-новата SSU (KB3177467) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, отидете на Каталог на Microsoft Update

Инсталиране на тази актуализация

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4480970