8 януари 2019 г. – KB4480964 (актуализация само на защитата)

Отнася се за
Windows 8.1 Windows Server 2012 R2

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Тази актуализация не съдържа нови функции на операционната система. Ключовите промени включват:

  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639) за AMD-базирани компютри. Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на магазина (CVE-2018 г. – 3639). Освен това можете да използвате предпазни мерки, които вече са публикувани за Spectre вариант 2 (CVE-2017 г. – 5715) и срив (CVE-2017 г. – 5754).
  • Коригира проблем, който засяга отдалеченото обръщане към себе си на PowerShell с помощта на неадминистраторски акаунти. За повече информация вж. промяна на защитата в Windows, засягаща PowerShell.
  • Коригира проблем, който пречи на навигацията между различни ери в изгледа на японски календар. За повече информация вижте KB4469068.
  • Коригира проблем, свързан с формата на датата на японски календар на ери. За повече информация вижте KB4469068.
  • Коригира проблем, който предизвиква функцията GetCalendarInfo да върне грешна стойност за японската ера. За повече информация вижте KB4469068.
  • Актуализации на защитата на платформата и рамките за приложения на Windows, Windows MSXML, ядрото на Windows, съхранението и файловите системи на Windows, безжичните мрежи на Windows и машината за база данни Microsoft Jet.

За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
Приложения, които използват база данни на Microsoft Jet с файловия формат Microsoft Access 97, може да не се отворят, ако базата данни съдържа имена на колони, по-големи от 32 знака. Базата данни няма да може да се отвори с грешката „Неразпознат формат на база данни“. Този проблем е отстранен в KB4487028.
След като инсталирате тази актуализация, виртуалните машини (VM) може да не успеят да се възстановят успешно, ако VM вече е била записана и възстановена. Съобщението за грешка е „Неуспешно възстановяване на състоянието на виртуалната машина: Възстановяването на тази виртуална машина е невъзможно, тъй като записаните данни за състоянието не могат да бъдат прочетени. Изтрийте записаните данни за състоянието и след това опитайте да стартирате виртуалната машина. (0xC0370027).“
Това се отразява на микроархитектурите AMD Bulldozer Family 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второ поколение).
Този проблем е разрешен в KB4490512.
След инсталиране на тази актуализация, Internet Explorer 11 и други приложения, които използват WININET.DLL, може да имат проблеми с удостоверяването. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър. Симптомите, съобщавани от потребителите включват, но може да не се ограничават до:
  • Размерът на кеша и местоположението се показват нулеви или празни.
  • Клавишните комбинации може да не работят правилно.
  • Уеб страниците могат периодично да не се зареждат или не се рендират правилно.
  • Проблеми с подкани за идентификационни данни.
  • Проблеми при изтегляне на файлове.
Този проблем е отстранен в KB4493467.
След инсталиране на тази актуализация, MSXML6 ще кара приложения да спрат да отговарят, ако се изведе изключение по време на операции с възел, като например appendChild(), insertBefore() и moveNode().
Редакторът на групови правила също може да спре да работи при редактиране на обект с групови правила (GPO), който съдържа предпочитания за групови правила (GPP) за настройки на Internet Explorer 10.
Този проблем е отстранен в KB4493467.
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. Направете едно от следните неща:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация

Тази актуализация вече е налична за инсталиране чрез WSUS. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4480964.