8 Ιανουαρίου 2019—KB4480963 (Μηνιαία συνάθροιση)
Applies To
Windows 8.1 Windows Server 2012 R2Ημερομηνία κυκλοφορίας:
8/1/2019
Έκδοση:
Μηνιαία συνάθροιση
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημερωμένη ασφαλείας επιλύει τα ακόλουθα προβλήματα:
-
Παρέχει μέτρα προστασίας ενάντια σε μια πρόσθετη υποκατηγορία ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού, η οποία είναι γνωστή ως Speculative Store Bypass (CVE-2018-3639) για υπολογιστές που βασίζονται σε AMD. Αυτά τα μέτρα προστασίας δεν είναι ενεργοποιημένα από προεπιλογή. Για οδηγίες για υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα οδηγιών, για να ενεργοποιήσετε μετριασμούς για ευπάθειες Speculative Store Bypass (CVE-2018-3639). Επίσης, χρησιμοποιήστε τους μετριασμούς που έχουν ήδη κυκλοφορήσει για τα Spectre Variant 2 (CVE-2017-5715) και Meltdown (CVE-2017-5754).
-
Επιλύει ένα πρόβλημα το οποίο επηρεάζει τον βρόχο επιστροφής απομακρυσμένης επικοινωνίας PowerShell που χρησιμοποιεί λογαριασμούς χωρίς δικαιώματα διαχειριστή. Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Αλλαγή στην Ασφάλεια των Windows που επηρεάζει το PowerShell.
-
Ενημερώσεις ασφαλείας για την πλατφόρμα και τα πλαίσια εργασίας εφαρμογών των Windows, το Windows MSXML, τον πυρήνα των Windows, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, την ασύρματη δικτύωση των Windows και τον Μηχανισμό βάσεων δεδομένων Microsoft JET.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.
Γνωστά προβλήματα σε αυτή την ενημέρωση
Σύμπτωμα |
Λύση |
Μετά την εγκατάσταση αυτής της ενημέρωσης, εφαρμογές τρίτων ενδέχεται να μην μπορούν να πραγματοποιήσουν έλεγχο ταυτότητας ενεργών σημείων. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4480969. |
Οι εφαρμογές που χρησιμοποιούν βάση δεδομένων Microsoft Jet με τη μορφή αρχείου Microsoft Access 97 ενδέχεται να μην ανοίγουν, αν η βάση δεδομένων έχει ονόματα στηλών μεγαλύτερα από 32 χαρακτήρες. Η βάση δεδομένων θα αποτύχει να ανοίξει με το σφάλμα "άγνωστη μορφή βάσης δεδομένων". |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4487000.
|
Μετά την εγκατάσταση αυτής της ενημέρωσης, η επαναφορά ορισμένων εικονικών μηχανών (VM) ενδέχεται να αποτύχει, αν έχει γίνει αποθήκευση και επαναφορά της εικονικής μηχανής μία φορά στο παρελθόν. Το μήνυμα σφάλματος είναι "δεν ήταν δυνατή η επαναφορά της κατάστασης εικονικής μηχανής: Δεν είναι δυνατή η επαναφορά αυτού του εικονικού υπολογιστή επειδή δεν είναι δυνατή η ανάγνωση των αποθηκευμένων δεδομένων κατάστασης. Διαγράψτε τα αποθηκευμένα δεδομένα κατάστασης και, στη συνέχεια, δοκιμάστε να εκκινήσετε τον εικονικό υπολογιστή. (0xC0370027)." Αυτό επηρεάζει τις μικροαρχιτεκτονικές AMD Bulldozer Family 15h, AMD Jaguar Family 16h και AMD Puma Family 16h (δεύτερης γενιάς). |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4490512. |
Μετά την εγκατάσταση αυτής της ενημέρωσης, ο Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL ενδέχεται να αντιμετωπίσουν προβλήματα ελέγχου ταυτότητας. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλές, ταυτόχρονες περιόδους λειτουργίας σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων συνδέσεων Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και Διακομιστή τερματικού. Στα συμπτώματα που έχουν αναφερθεί από τους πελάτες περιλαμβάνονται, μεταξύ άλλων, τα εξής:
|
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4493446. |
Μετά την εγκατάσταση αυτής της ενημέρωσης, το MSXML6 προκαλεί τη διακοπή λειτουργίας εφαρμογών, αν δημιουργήθηκε εξαίρεση κατά τις λειτουργίες κόμβου, όπως appendChild(), insertBefore() και moveNode(). Το πρόγραμμα επεξεργασίας Πολιτικής ομάδας μπορεί να σταματήσει να αποκρίνεται κατά την επεξεργασία ενός Αντικειμένου πολιτικής ομάδας (GPO) το οποίο περιέχει Προτιμήσεις πολιτικής ομάδας (GPP) για τις ρυθμίσεις του Internet Explorer 10. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4493446. |
Ορισμένες λειτουργίες, όπως η Μετονομασία, που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε ένα σύμπλεγμα κοινόχρηστων ΤΌΜΩΝ (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κάτοχος CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Τρόπος λήψης αυτής της ενημέρωσης
Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4480963.