9 април 2019 г. – KB4493448 (актуализация само на защитата)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Дата на издаване:
9.4.2019 г.
Версия:
Актуализация само на защитата
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Предоставя защити срещу Spectre – вариант 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA. Тези защити са разрешени по подразбиране за Windows Client, но са изключени по подразбиране за Windows Server. За указания за Windows Client (ИТ специалист) следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите или забраните тези предпазни мерки за компютри, базирани на VIA.
-
Адресира проблем, при който netdom.exe не може да се изпълни и се появява грешка „Командата не успя да завърши успешно.“
-
Адресира проблем, който може да предизвика проблеми с удостоверяването за Internet Explorer 11 и други приложения, които използват WININET.DLL. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър.
-
Адресира проблем, който може да накара сървърни приложения на съставен документ (OLE) да показват вградени обекти неправилно, ако използвате API PatBlt , за да поставите вградени обекти в метафайла на Windows (WMF).
-
Актуализации на защитата на Windows Kernel, Windows Server, графичен компонент, въвеждане и съставяне в Windows, Windows Datacenter Networking, Windows MSXML и ядро на база данни Microsoft JET.
За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След инсталиране на тази актуализация, някои потребители съобщават, че удостоверяването е неуспешно за услуги, които изискват неограничено делегиране след изтичане на билета на Kerberos (по подразбиране е 10 часа). Например, услугата SQL Server е неуспешна. |
Този проблем е разрешен в KB4499175. |
Microsoft и Sophos са идентифицирали проблем на устройства със Sophos Endpoint Protection, инсталиран и управляван от Sophos Central или Sophos Enterprise Console (SEC), който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация. |
Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows. Указания за клиенти на Sophos Endpoint и Sophos Enterprise Console могат да бъдат намерени в Статията за поддръжка на Sophos. |
Microsoft и Avira са идентифицирали проблем на устройства с инсталиран антивирусен софтуер Avira, който може да накара системата да спре да отговаря при рестартиране след инсталиране на тази актуализация. |
Този проблем е отстранен. Microsoft премахна временния блок за всички засегнати актуализации на Windows. В момента проучваме този проблем с Avira и ще предоставим актуализация, когато е налична. |
Microsoft и Avast са идентифицирали проблем на устройства с антивирусен софтуер Avast for Business, Avast CloudCare и AVG Business Edition, след като инсталирате тази актуализация и рестартирате. Устройства може да спрат да отговарят на екрана за влизане или приветстващия екран. Освен това може да не можете да влезете или да влезете след продължителен период от време. |
Този проблем е отстранен. Avast пусна спешни актуализации за разрешаването на този проблем. За повече информация и график на актуализации на AV вижте Статията за поддръжка от БЗ на Avast. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
Ако използвате Windows Update, най-новата SSU (KB4490628) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, отидете на Каталог на Microsoft Update.
Инсталиране на тази актуализация
Тази актуализация вече е налична за инсталиране чрез WSUS. За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4493448.