Applies ToWindows 8.1 Windows Server 2012 R2

Дата на издаване:

9.4.2019 г.

Версия:

Актуализация само на защитата

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Предоставя защити срещу Spectre – вариант 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA. Тези защити са разрешени по подразбиране за Windows Client, но са изключени по подразбиране за Windows Server. За указания за Windows Client (ИТ специалист) следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите или забраните тези предпазни мерки за компютри, базирани на VIA.

  • Адресира проблем, който може да накара приложения, които използват MSXML6, да спрат да отговарят, ако е върнато изключение по време на операция с възел.

  • Адресира проблем, който кара редакторът на групови правила да спре да отговаря при редактиране на обект с групови правила (GPO), който съдържа предпочитания за групови правила (GPP) за интернет настройки на Internet Explorer 10.

  • Адресира проблем, който може да предизвика проблеми с удостоверяването за Internet Explorer 11 и други приложения, които използват WININET.DLL. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър.

  • Адресира проблем, който може да накара сървърни приложения на съставен документ (OLE) да показват вградени обекти неправилно, ако използвате API PatBlt , за да поставите вградени обекти в метафайла на Windows (WMF).

  • Актуализации на защитата за съхранение и файлови системи на Windows, Windows Server, графичен компонент на Microsoft, въвеждане и съставяне в Windows, Windows Datacenter Networking, ядро на Windows, Windows MSXML, компоненти на Windows SQL и ядро на база данни Microsoft JET.

За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, може да има проблеми с използване на среда за изпълнение на Preboot (PXE) за стартиране на устройство от сървъра на услугите за разполагане на Windows (WDS), конфигуриран да използва променливо разширение за прозорец. Това може да причини връзката с WDS сървъра да се прекрати предварително при изтегляне на изображението. Този проблем не засяга клиенти или устройства, които не използват променливо разширение на прозореца.

Този проблем е разрешен в KB4503290.

Microsoft и Sophos са идентифицирали проблем на устройства със Sophos Endpoint Protection, инсталиран и управляван от Sophos Central или Sophos Enterprise Console (SEC), който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация.

Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows. 

Указания за клиенти на Sophos Endpoint и Sophos Enterprise Console могат да бъдат намерени в Статията за поддръжка на Sophos.

Microsoft и Avira са идентифицирали проблем на устройства с инсталиран антивирусен софтуер Avira, който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация.

Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows.

В момента проучваме този проблем с Avira и ще предоставим актуализация, когато е налична.

Microsoft и Avast са идентифицирали проблем на устройства с антивирусен софтуер Avast for Business, Avast CloudCare и AVG Business Edition, след като инсталирате тази актуализация и рестартирате. Устройства може да спрат да отговарят на екрана за влизане или приветстващия екран. Освен това може да не можете да влезете или да влезете след продължителен период от време.

Този проблем е отстранен. Avast пусна спешни актуализации за разрешаването на този проблем. За повече информация и график на актуализации на AV вижте Статията за поддръжка от БЗ на Avast.

Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, който няма собственост на CSV файл.

Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация

Тази актуализация вече е налична за инсталиране чрез WSUS. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4493467

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.