8. januar 2019 – KB4480960 (kun sikkerhedsopdatering)

Gælder for: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Forbedringer og fejlretninger


Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Giver beskyttelse fra en ekstra underklasse af speculative execution side-channel-sikkerhedsrisiko, der er kendt som Speculative Store Bypass (CVE-2018 3639) for AMD-baserede computere. Disse forholdsregler er ikke aktiveret som standard. Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows Server, skal du følge anvisningerne i KB4072698. Brug disse vejledningsdokumenter til at aktivere afhjælpning for Speculative Store Bypass (CVE-2018-3639). Brug også de afhjælpninger, der allerede er frigivet til Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
  • Løser et problem, der påvirker fjern-loopback for PowerShell, der bruger konti, der ikke er administratorkonti. Du finder flere oplysninger i Ændring i Windows Sikkerhed, der påvirker PowerShell

  • Løser et problem, der er relateret til datoformatet for den japanske ærakalender. Få flere oplysninger under KB4469068.
  • Løser et problem, hvor funktionen GetCalendarInfo returnerer en forkert værdi for japansk æra. Få flere oplysninger under KB4469068.
  • Sikkerhedsopdateringer til Windows-kerne, Windows-lager og -filsystemer, Windows Wireless Networking og Microsoft JET Database Engine.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Symptom Løsning

Nogle brugere har rapporteret aktiveringsfejl og "Ikke-ægte"-meddelelser fra ca. 8 januar 2019 eller senere på volumenlicenserede Windows 7 KMS-klienter. Meddelelsernes ordlyd kan være:

  • "Windows er ikke ægte."
  • "Computeren kører muligvis på en forfalsket kopi af Windows."
  • Fejl på skærmen og logførte hændelser til "0xC004F200 (ikke ægte)."

Bemærk Dette problemet opstod samtidig med udgivelsen af Januar-opdateringerne (KB4480960 og KB4480970), som blev udgivet tirsdag 8. januar 2019. Disse hændelser er ikke relateret.

Problemer er blevet løst på Microsoft-backend-servere til aktivering og validering. Hvis du er berørt af dette problem, skal du følge vejledningen i Knowledge Base-hjælpeartiklen KB4487266.

Lokale brugere, der er en del af den lokale gruppe "Administratorer", kan muligvis ikke få fjernadgang til shares på Windows Server 2008 R2- og Windows 7-maskiner efter at have installeret sikkerhedsopdateringerne fra den 8. januar 2019. Dette påvirker ikke domænekonti i den lokale gruppe "Administratorer".
 

Dette problem er løst i KB4487345.

Programmer, der bruger en Microsoft Jet-database med Microsoft Access 97-filformatet, kan muligvis ikke åbnes, hvis databasen har kolonnenavne, der er længere end 32 tegn. Databasen kan ikke åbnes og viser i stedet fejlen "Ukendt databaseformat".

Dette problem er løst i KB4486564.

 

Når du har installeret denne opdatering, kan virtuelle maskiner (VM) ikke gendannes korrekt, hvis VM'en har været gemt og gendannet en gang før. Fejlmeddelelsen er "Den virtuelle maskines tilstand kunne ikke gendannes: Den virtuelle computer kan ikke gendannes, da de gemte tilstandsdata kan ikke læses. Slet de gemte tilstandsdata, og prøv derefter at starte den virtuelle computer. (0xC0370027)."

Dette påvirker mikroarkitekturerne AMD Bulldozer Family 15h, AMD Jaguar Family 16h og AMD Puma Family 16h (anden generation).

Dette problem er løst i KB4490511.

Når du har installeret denne opdatering, kan Internet Explorer 11 og andre programmer, der bruger WININET. DLL, have problemer med godkendelse. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige logonsessioner på den samme Windows Server-computer, herunder RDP- (Fjernskrivebordsprotokol) og Terminal Server-logon. Symptomer, der er rapporteret af kunder, omfatter, men er ikke begrænset til:

  • Cachestørrelse og -placering viser nul eller er tom.
  • Tastaturgenveje fungerer muligvis ikke korrekt.
  • Websider indlæses eller gengives indimellem ikke korrekt.
  • Problemer med legitimationsoplysningsprompter.
Problemer ved download af filer.

Dette problem er løst i KB4493448.


 

Sådan henter du denne opdatering


Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. 

Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB3177467). For at få den separate pakke til den nyeste SSU skal du gå til Microsoft Update-kataloget

Installér denne opdatering

Denne opdatering er nu tilgængelig til installation via WSUS. Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4480960