Съдържание
×

8 януари 2019 г. – KB4480964 (актуализация само на защитата)

Дата на издаване:

8.1.2019 г.

Версия:

Актуализация само на защитата

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. В тази актуализация не са въведени нови функции за операционната система. Ключовите промени включват:

  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639), за AMD-базирани компютри. Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server, следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на магазина (CVE-2018 г. – 3639). Освен това можете да използвате предпазни мерки, които вече са публикувани за Spectre вариант 2 (CVE-2017 г. – 5715) и срив (CVE-2017 г. – 5754).

  • Адресира проблем, който засяга отдалеченото обръщане към себе си на PowerShell с помощта на неадминистраторски акаунти. За повече информация вж. Промяна на защитата в Windows, засягаща PowerShell

  • Адресира проблем, който пречи на навигацията през епохи в изгледа на японски на календара. За повече информация вижте KB4469068.

  • Адресира проблем, свързан с формата на датата на календара за японската ера. За повече информация вижте KB4469068.

  • Адресира проблем, който причинява GetCalendarInfo функцията да върне грешна стойност за японската ера. За повече информация вижте KB4469068.

  • Актуализации на защитата на платформата и рамките за приложения на Windows, Windows MSXML, ядрото на Windows, съхранението и файловите системи на Windows, безжичните мрежи на Windows и машината за база данни Microsoft Jet.

За повече информация относно разрешените уязвимости на защитата, вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Приложения, които използват база данни на Microsoft Jet с файловия формат Microsoft Access 97, може да не се отворят, ако базата данни съдържа имена на колони, по-големи от 32 знака. Базата данни не може да се отвори с грешката "неразпознат формат на база данни".

Този проблем е разрешен в KB4487028.


 

След като инсталирате тази актуализация, виртуалните машини (VM) може да не успеят да се възстановят успешно, ако VM вече е била записана и възстановена. Съобщението за грешка е "неуспешно възстановяване на състоянието на виртуалната машина: Тази виртуална машина не може да се възстанови, защото записаните данни за състоянието не могат да бъдат прочетени. Изтрийте записаните данни за състоянието и след това опитайте да стартирате виртуалната машина. (0xC0370027)."

Това се отразява на микроархитектурите AMD Bulldozer Family 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второ поколение).

Този проблем е разрешен в KB4490512.

След инсталиране на тази актуализация, Internet Explorer 11 и други приложения, които използват WININET.DLL , може да имат проблеми с удостоверяването. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър. Симптомите, съобщавани от потребителите включват, но може да не се ограничават до:

  • Размерът на кеша и местоположението се показват нулеви или празни.

  • Клавишните комбинации може да не работят правилно.

  • Уеб страниците могат периодично да не се зареждат или не се рендират правилно.

  • Проблеми с подкани за идентификационни данни.

  • Проблеми при изтегляне на файлове.

Този проблем е отстранен в KB4493467.

След инсталиране на тази актуализация, MSXML6 ще кара приложения да спрат да отговарят, ако се изведе изключение по време на операции с възел, като например appendChild(), insertBefore() и moveNode().

Редакторът на групови правила може да спре да отговаря при редактиране на обект с групови правила (GPO), който съдържа предпочитания за групови правила (GPP) за настройки на Internet Explorer 10.

Този проблем е отстранен в KB4493467.

Някои операции, като например " Преименувай", които изпълнявате на файлове или папки, които са в споделен обем на КЛЪСТЕР (CSV), може да не са успешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато изпълнявате операцията на CSV възел за собственик от процес, който няма привилегии на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, в който няма собственост за CSV.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

 

Как да изтеглите тази актуализация

Тази актуализация вече е налична за инсталиране чрез WSUS. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4480964

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

×