8 Ιανουαρίου 2019—KB4480970 (Μηνιαία συνάθροιση)

Ισχύει για: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Βελτιώσεις και επιδιορθώσεις


Αυτή η ενημερωμένη ασφαλείας επιλύει τα ακόλουθα προβλήματα:

  • Παρέχει μέτρα προστασίας ενάντια σε μια πρόσθετη υποκατηγορία ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού, η οποία είναι γνωστή ως Speculative Store Bypass (CVE-2018-3639) για υπολογιστές που βασίζονται σε AMD. Αυτά τα μέτρα προστασίας δεν είναι ενεργοποιημένα από προεπιλογή. Για οδηγίες για υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα οδηγιών, για να ενεργοποιήσετε μετριασμούς για ευπάθειες Speculative Store Bypass (CVE-2018-3639). Επίσης, χρησιμοποιήστε τους μετριασμούς που έχουν ήδη κυκλοφορήσει για τα Spectre Variant 2 (CVE-2017-5715) και Meltdown (CVE-2017-5754).

  • Επιλύει ένα πρόβλημα το οποίο επηρεάζει τον βρόχο επιστροφής απομακρυσμένης επικοινωνίας PowerShell που χρησιμοποιεί λογαριασμούς χωρίς δικαιώματα διαχειριστή. Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Αλλαγή στην Ασφάλεια των Windows που επηρεάζει το PowerShell

  • Ενημερώσεις ασφαλείας για τον πυρήνα των Windows, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, την ασύρματη δικτύωση των Windows και τον Μηχανισμό βάσεων δεδομένων Microsoft JET.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση


Σύμπτωμα Λύση
Μετά την εφαρμογή αυτής της ενημέρωσης, ο ελεγκτής διασύνδεσης δικτύου μπορεί να σταματήσει να λειτουργεί σε ορισμένες ρυθμίσεις παραμέτρων λογισμικού-πελάτη. Αυτό συμβαίνει επειδή υπάρχει πρόβλημα που σχετίζεται με ένα αρχείο που λείπει, oem<number>.inf. Οι συγκεκριμένες προβληματικές ρυθμίσεις παραμέτρων δεν είναι γνωστές προς το παρόν.
  1. Για να εντοπίσετε τη συσκευή δικτύου, εκκινήστε το devmgmt.msc. Μπορεί να εμφανίζεται στην περιοχή Άλλες συσκευές.
  2. Για να εντοπιστεί ξανά αυτόματα το NIC και να εγκατασταθούν τα προγράμματα οδήγησης, επιλέξτε Ανίχνευση για αλλαγές υλικού στο μενού Ενέργεια.
    • Εναλλακτικά, εγκαταστήστε τα προγράμματα οδήγησης για τη συσκευή δικτύου κάνοντας δεξιό κλικ στη συσκευή και επιλέγοντας Ενημέρωση. Στη συνέχεια, επιλέξτε Αυτόματη αναζήτηση για ενημερωμένο λογισμικό προγράμματος οδήγησης ή Αναζήτηση λογισμικού προγράμματος οδήγησης στον υπολογιστή μου.

Ορισμένοι χρήστες αναφέρουν σφάλματα ενεργοποίησης και ειδοποιήσεις για "Μη γνήσιο" προϊόν από τις 8 Ιανουαρίου 2019 περίπου, ή και αργότερα, σε προγράμματα-πελάτες Windows 7 KMS με παραχώρηση πολλαπλών αδειών χρήσης. Οι ειδοποιήσεις μπορεί να αναφέρουν τα εξής:

  • "Τα Windows δεν είναι γνήσια."
  • "Στον υπολογιστή σας ενδέχεται να εκτελείται ένα αντίγραφο λαθρεμπορίας των Windows."
  • Σφάλματα οθόνης και καταγεγραμμένα συμβάντα αναφέρουν "0xC004F200 (μη γνήσια)."

Σημείωση Ο χρόνος εμφάνισης αυτού του προβλήματος συμπίπτει με την κυκλοφορία των ενημερώσεων του Ιανουαρίου (KB4480960 και KB4480970) που κυκλοφόρησαν την Τρίτη, 8 Ιανουαρίου 2019. Αυτά τα συμβάντα δεν σχετίζονται.

Το πρόβλημα επιλύθηκε στους διακομιστές παρασκηνίου ενεργοποίησης και επικύρωσης της Microsoft. Αν επηρεάζεστε από αυτό το πρόβλημα, ακολουθήστε τις οδηγίες στο άρθρο βοήθειας της Γνωσιακής βάσης, KB4487266.

Οι τοπικοί χρήστες που αποτελούν μέρος της τοπικής ομάδας "Διαχειριστές" ενδέχεται να μην μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση σε κοινόχρηστα στοιχεία σε υπολογιστές Windows Server 2008 R2 και Windows 7 μετά την εγκατάσταση των ενημερώσεων ασφαλείας της 8ης Ιανουαρίου 2019. Αυτό δεν επηρεάζει τους λογαριασμούς τομέα στην τοπική ομάδα "Διαχειριστές".

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4487345.

Οι εφαρμογές που χρησιμοποιούν βάση δεδομένων Microsoft Jet με τη μορφή αρχείου Microsoft Access 97 ενδέχεται να μην ανοίγουν, αν η βάση δεδομένων έχει ονόματα στηλών μεγαλύτερα από 32 χαρακτήρες. Το άνοιγμα της βάσης δεδομένων μπορεί να αποτύχει με το σφάλμα, "Άγνωστη μορφή βάσης δεδομένων".

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4486563.

 

Μετά την εγκατάσταση αυτής της ενημέρωσης, η επαναφορά ορισμένων εικονικών μηχανών (VM) ενδέχεται να αποτύχει, αν έχει γίνει αποθήκευση και επαναφορά της εικονικής μηχανής μία φορά στο παρελθόν. Το μήνυμα σφάλματος είναι "Απέτυχε η επαναφορά της κατάστασης εικονικής μηχανής: Δεν είναι δυνατή η επαναφορά αυτού του εικονικού υπολογιστή επειδή δεν είναι δυνατή η ανάγνωση των αποθηκευμένων δεδομένων κατάστασης. Διαγράψτε τα αποθηκευμένα δεδομένα κατάστασης και, στη συνέχεια, δοκιμάστε να εκκινήσετε τον εικονικό υπολογιστή. (0xC0370027)."

Αυτό επηρεάζει τις μικροαρχιτεκτονικές AMD Bulldozer Family 15h, AMD Jaguar Family 16h και AMD Puma Family 16h (δεύτερης γενιάς).

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4490511.

Μετά την εγκατάσταση αυτής της ενημέρωσης, το Πρόγραμμα προβολής συμβάντων ενδέχεται να μην εμφανίζει ορισμένες περιγραφές συμβάντων για κάρτες διασύνδεσης δικτύου (NIC).

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4489878.

Μετά την εγκατάσταση αυτής της ενημέρωσης, ο Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL ενδέχεται να αντιμετωπίσουν προβλήματα ελέγχου ταυτότητας. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλές, ταυτόχρονες περιόδους λειτουργίας σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων συνδέσεων Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και Διακομιστή τερματικού. Στα συμπτώματα που έχουν αναφερθεί από τους πελάτες περιλαμβάνονται, μεταξύ άλλων, τα εξής:

  • Το μέγεθος της μνήμης cache εμφανίζεται ως μηδενικό και η θέση της κενή.
  • Οι συντομεύσεις πληκτρολογίου ενδέχεται να μην λειτουργούν σωστά.
  • Οι ιστοσελίδες ενδέχεται να μην φορτώνουν ή να μην αποδίδονται σωστά κατά διαστήματα.
  • Προβλήματα με παράθυρα εισαγωγής διαπιστευτηρίων.
  • Προβλήματα κατά τη λήψη αρχείων.

Δημιουργήστε μοναδικούς λογαριασμούς χρηστών, ώστε δύο άτομα να μην μοιράζονται τον ίδιο λογαριασμό χρήστη όταν συνδέονται σε έναν υπολογιστή Windows Server. Επιπλέον, απενεργοποιήστε τις πολλές περιόδους λειτουργίας RDP για έναν μόνο λογαριασμό χρήστη για έναν συγκεκριμένο Windows Server.

Η Microsoft εργάζεται για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.
 

Τρόπος λήψης αυτής της ενημέρωσης


Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. 

Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU (KB3177467) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, μεταβείτε στον Κατάλογο του Microsoft Update

Εγκατάσταση αυτής της ενημέρωσης

Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4480970