9 април 2019 г. – KB4493446 (месечен сборен пакет за актуализация)
Applies To
Windows 8.1 Windows Server 2012 R2Дата на издаване:
9.4.2019 г.
Версия:
Месечен сборен пакет за актуализация
Подобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4489893 (издадена на 19 март 2019 г.), и обръща внимание на следните проблеми:
-
Предоставя защити срещу Spectre – вариант 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA. Тези защити са разрешени по подразбиране за Windows Client, но са изключени по подразбиране за Windows Server. За указания за Windows Client (ИТ специалист) следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите или забраните тези предпазни мерки за компютри, базирани на VIA.
-
Адресира проблем, който може да накара приложения, които използват MSXML6, да спрат да отговарят, ако е върнато изключение по време на операция с възел.
-
Адресира проблем, който кара редакторът на групови правила да спре да отговаря при редактиране на обект с групови правила (GPO), който съдържа предпочитания за групови правила (GPP) за интернет настройки на Internet Explorer 10.
-
Адресира проблем със схеми за прилагането на протоколи за URI по избор, които може да не стартират съответното приложение за локален интранет и надеждни сайтове в Internet Explorer.
-
Адресира проблем, който може да предизвика проблеми с удостоверяването за Internet Explorer 11 и други приложения, които използват WININET.DLL. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър.
-
Адресира проблем, който може да накара сървърни приложения на съставен документ (OLE) да показват вградени обекти неправилно, ако използвате API PatBlt , за да поставите вградени обекти в метафайла на Windows (WMF).
-
Актуализации на защитата за съхранение и файлови системи на Windows, Windows Server, графичен компонент на Microsoft, въвеждане и съставяне в Windows, Windows Datacenter Networking, ядро на Windows, Windows MSXML, компоненти на Windows SQL и ядро на база данни Microsoft JET.
За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След като инсталирате тази актуализация, може да има проблеми с използване на среда за изпълнение на Preboot (PXE) за стартиране на устройство от сървъра на услугите за разполагане на Windows (WDS), конфигуриран да използва променливо разширение за прозорец. Това може да причини връзката с WDS сървъра да се прекрати предварително при изтегляне на изображението. Този проблем не засяга клиенти или устройства, които не използват променливо разширение на прозореца. |
Този проблем е разрешен в KB4503276. |
Microsoft и Sophos са идентифицирали проблем на устройства със Sophos Endpoint Protection, инсталиран и управляван от Sophos Central или Sophos Enterprise Console (SEC), който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация. |
Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows. Указания за клиенти на Sophos Endpoint и Sophos Enterprise Console могат да бъдат намерени в Статията за поддръжка на Sophos. |
Microsoft и Avira са идентифицирали проблем на устройства с инсталиран антивирусен софтуер Avira, който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация. |
Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows. Avira пусна автоматична актуализация за разрешаването на този проблем. Указания за клиенти на Avira могат да бъдат намерени в статията за поддръжка на Avira. |
Microsoft и ArcaBit са идентифицирали проблем на устройства с инсталиран антивирусен софтуер ArcaBit, който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация. |
Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows. ArcaBit пусна актуализация за разрешаването на този проблем. За повече информация вижте Статията за поддръжка на Arcabit. |
Microsoft и Avast са идентифицирали проблем на устройства с антивирусен софтуер Avast for Business, Avast CloudCare и AVG Business Edition, след като инсталирате тази актуализация и рестартирате. Устройства може да спрат да отговарят на екрана за влизане или приветстващия екран. Освен това може да не можете да влезете или да влезете след продължителен период от време. |
Този проблем е отстранен. Avast пусна спешни актуализации за разрешаването на този проблем. За повече информация и график на актуализации на AV вижте Статията за поддръжка от БЗ на Avast. |
Microsoft и McAfee са открили проблем на устройства с инсталирано McAfee Endpoint Security (ENS) Threat Prevention 10.x или McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Този проблем може да накара системата да стартира бавно или да спре да отговаря при рестартиране след инсталиране на тази актуализация. |
Този проблем е отстранен. McAfee пусна автоматична актуализация за разрешаването на този проблем. Указания за клиенти на McAfee могат да бъдат намерени в следните статии за поддръжка на McAfee: |
Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. |
Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4493446.