Подобрения и корекции
Тази актуализация на защитата коригира следните проблеми:
- Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639) за AMD-базирани компютри. Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на магазина (CVE-2018 г. – 3639). Освен това можете да използвате предпазни мерки, които вече са публикувани за Spectre вариант 2 (CVE-2017 г. – 5715) и срив (CVE-2017 г. – 5754).
- Коригира проблем, който засяга отдалеченото обръщане към себе си на PowerShell с помощта на неадминистраторски акаунти. За повече информация вж. промяна на защитата в Windows, засягаща PowerShell.
- Актуализации на защитата на платформата и рамките за приложения на Windows, Windows MSXML, ядрото на Windows, съхранението и файловите системи на Windows, безжичните мрежи на Windows и машината за база данни Microsoft Jet.
За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След като инсталирате тази актуализация, приложенията на трети страни може да изпитват затруднения при удостоверяване на хотспотове. | Този проблем е разрешен в KB4480969. |
| Приложения, които използват база данни на Microsoft Jet с файловия формат Microsoft Access 97, може да не се отворят, ако базата данни съдържа имена на колони, по-големи от 32 знака. Базата данни няма да може да се отвори с грешката „Неразпознат формат на база данни“. | Този проблем е разрешен в KB4487000. |
| След като инсталирате тази актуализация, виртуалните машини (VM) може да не успеят да се възстановят успешно, ако VM вече е била записана и възстановена. Съобщението за грешка е „Неуспешно възстановяване на състоянието на виртуалната машина: Възстановяването на тази виртуална машина е невъзможно, тъй като записаните данни за състоянието не могат да бъдат прочетени. Изтрийте записаните данни за състоянието и след това опитайте да стартирате виртуалната машина. (0xC0370027).“ Това се отразява на микроархитектурите AMD Bulldozer Family 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второ поколение). |
Този проблем е разрешен в KB4490512. |
След инсталиране на тази актуализация, Internet Explorer 11 и други приложения, които използват WININET.DLL, може да имат проблеми с удостоверяването. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър. Симптомите, съобщавани от потребителите включват, но може да не се ограничават до:
|
Този проблем е разрешен в KB4493446. |
| След инсталиране на тази актуализация, MSXML6 ще кара приложения да спрат да отговарят, ако се изведе изключение по време на операции с възел, като например appendChild(), insertBefore() и moveNode(). Редакторът на групови правила също може да спре да работи при редактиране на обект с групови правила (GPO), който съдържа предпочитания за групови правила (GPP) за настройки на Internet Explorer 10. |
Този проблем е разрешен в KB4493446. |
| Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. | Направете едно от следните неща:
|
Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4480963.