Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
- Предоставя защити срещу Spectre – вариант 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA. Тези защити са разрешени по подразбиране за Windows Client, но са изключени по подразбиране за Windows Server. За указания за Windows Client (ИТ специалист) следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите или забраните тези предпазни мерки за компютри, базирани на VIA.
- Адресира проблем, при който netdom.exe не може да се изпълни и се появява грешка „Командата не успя да завърши успешно.“
- Адресира проблем, който може да предизвика проблеми с удостоверяването за Internet Explorer 11 и други приложения, които използват WININET.DLL. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър.
- Адресира проблем, който може да накара сървърните приложения на съставни документи (OLE) да показват вградени обекти неправилно, ако използвате API PatBlt за поставяне на вградени обекти в Windows метафайл (WMF).
- Актуализации на защитата на Windows Kernel, Windows Server, графичен компонент, въвеждане и съставяне в Windows, Windows Datacenter Networking, Windows MSXML и ядро на база данни Microsoft JET.
За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След инсталиране на тази актуализация, някои потребители съобщават, че удостоверяването е неуспешно за услуги, които изискват неограничено делегиране след изтичане на билета на Kerberos (по подразбиране е 10 часа). Например, услугата SQL Server е неуспешна. | Този проблем е разрешен в KB4499175. |
| Microsoft и Sophos са идентифицирали проблем на устройства със Sophos Endpoint Protection, инсталиран и управляван от Sophos Central или Sophos Enterprise Console (SEC), който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация. | Този проблем е решен. Microsoft премахна временния блок за всички засегнати актуализации на Windows. Указания за клиенти на Sophos Endpoint и Sophos Enterprise Console могат да бъдат намерени в Статията за поддръжка на Sophos. |
| Microsoft и Avira са идентифицирали проблем на устройства с инсталиран антивирусен софтуер Avira, който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация. | Този проблем е решен. Microsoft премахна временния блок за всички засегнати актуализации на Windows. В момента проучваме този проблем с Avira и ще предоставим актуализация, когато е налична. |
| Microsoft и Avast са идентифицирали проблем на устройства с антивирусен софтуер Avast for Business, Avast CloudCare и AVG Business Edition, след като инсталирате тази актуализация и рестартирате. Устройства може да спрат да отговарят на екрана за влизане или приветстващия екран. Освен това може да не можете да влезете или да влезете след продължителен период от време. | Този проблем е решен. Avast пусна спешни актуализации за разрешаването на този проблем. За повече информация и график на актуализации на AV вижте Статията за поддръжка от БЗ на Avast. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft настоятелно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за своята операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
Ако използвате актуализиране на Windows, най-новите SSU (KB4490628) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новите SSU, отворете Каталог на Microsoft Update.
Инсталиране на тази актуализация
Тази актуализация вече е налична за инсталиране чрез WSUS. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4493448.