8. januar 2019 – KB4480964 (kun sikkerhedsopdatering)

Gælder for: Windows 8.1Windows Server 2012 R2

Forbedringer og fejlretninger


Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Giver beskyttelse fra en ekstra underklasse af speculative execution side-channel-sikkerhedsrisiko, der er kendt som Speculative Store Bypass (CVE-2018 3639) for AMD-baserede computere. Disse forholdsregler er ikke aktiveret som standard. Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows Server, skal du følge anvisningerne i KB4072698. Brug disse vejledningsdokumenter til at aktivere afhjælpning for Speculative Store Bypass (CVE-2018-3639). Brug også de afhjælpninger, der allerede er frigivet til Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
  • Løser et problem, der påvirker fjern-loopback for PowerShell, der bruger konti, der ikke er administratorkonti. Du finder flere oplysninger i Ændring i Windows Sikkerhed, der påvirker PowerShell

  • Løser et problem, der forhindrer navigering på tværs af æraer i visningen af den japanske kalender. Du kan finde flere oplysninger i KB4469068.
  • Løser et problem, der er relateret til datoformatet for den japanske ærakalender. Du kan finde flere oplysninger i KB4469068.
  • Løser et problem, hvor funktionen GetCalendarInfo returnerer en forkert værdi for japansk æra. Du kan finde flere oplysninger i KB4469068.
  • Sikkerhedsopdateringer til Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking og Microsoft JET Database Engine.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guide til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Symptom Midlertidig løsning
Programmer, der bruger en Microsoft Jet-database med Microsoft Access 97-filformatet, kan muligvis ikke åbnes, hvis databasen har kolonnenavne, der er længere end 32 tegn. Databasen kan ikke åbnes med fejlen "ikke-genkendt database format".

Dette problem er løst i KB4487028.


 

 

Når du har installeret denne opdatering, kan virtuelle maskiner (VM) ikke gendannes korrekt, hvis VM'en har været gemt og gendannet en gang før. Fejlmeddelelsen "den virtuelle maskin tilstand kunne ikke gendannes: Den virtuelle maskine kan ikke gendannes, fordi de gemte tilstandsdata ikke kan læses. Slet de gemte tilstandsdata, og prøv derefter at starte den virtuelle computer. (0xC0370027)."

Dette påvirker mikroarkitekturerne AMD Bulldozer Family 15h, AMD Jaguar Family 16h og AMD Puma Family 16h (anden generation).

Dette problem er løst i KB4490512.

Når du har installeret denne opdatering, kan Internet Explorer 11 og andre programmer, der bruger WININET. DLL, have problemer med godkendelse. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige logonsessioner på den samme Windows Server-computer, herunder RDP- (fjernskrivebordsprotokol) og Terminal Server-logon. Symptomer, der er rapporteret af kunder, omfatter, men er ikke begrænset til:

  • Cachestørrelse og -placering viser nul eller er tom.
  • Tastaturgenveje fungerer muligvis ikke korrekt.
  • Websider indlæses eller gengives indimellem ikke korrekt.
  • Problemer med legitimationsoplysningsprompter.
  • Problemer ved download af filer.

Dette problem er løst i KB4493467.

Når du har installeret denne opdatering, medfører MSXML6, at programmer ikke længere svarer, hvis der opstod en undtagelse under nodehandlinger, f.eks. appendChild(), insertBefore() og moveNode().

Gruppepolitikeditoren svarer muligvis ikke længere, når du redigerer et gruppepolitikobjekt (GPO), der indeholder gruppepolitikindstillinger for Internet Explorer 10-indstillinger.
Dette problem er løst i KB4493467.
Visse handlinger, f. eks. Omdøb, som du udfører på filer eller mapper, der findes på en delt klynge enhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dette sker, når du udfører handlingen på en CSV-ejer node fra en proces, der ikke har administratorrettigheder.

Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.
  • Udfør handlingen fra en node, der ikke har CSV-ejerskab.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

 

Sådan henter du denne opdatering


Denne opdatering er nu tilgængelig til installation via WSUS. Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4480964