8 Ιανουαρίου 2019—KB4480970 (Μηνιαία συνάθροιση)

Ισχύει για: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Βελτιώσεις και επιδιορθώσεις


Αυτή η ενημερωμένη ασφαλείας επιλύει τα ακόλουθα προβλήματα:

  • Παρέχει μέτρα προστασίας ενάντια σε μια πρόσθετη υποκατηγορία ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού, η οποία είναι γνωστή ως Speculative Store Bypass (CVE-2018-3639) για υπολογιστές που βασίζονται σε AMD. Αυτά τα μέτρα προστασίας δεν είναι ενεργοποιημένα από προεπιλογή. Για οδηγίες για υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα οδηγιών, για να ενεργοποιήσετε μετριασμούς για ευπάθειες Speculative Store Bypass (CVE-2018-3639). Επίσης, χρησιμοποιήστε τους μετριασμούς που έχουν ήδη κυκλοφορήσει για τα Spectre Variant 2 (CVE-2017-5715) και Meltdown (CVE-2017-5754).

  • Επιλύει ένα πρόβλημα το οποίο επηρεάζει τον βρόχο επιστροφής απομακρυσμένης επικοινωνίας PowerShell που χρησιμοποιεί λογαριασμούς χωρίς δικαιώματα διαχειριστή. Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Αλλαγή στην Ασφάλεια των Windows που επηρεάζει το PowerShell

  • Ενημερώσεις ασφαλείας για τον πυρήνα των Windows, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, την ασύρματη δικτύωση των Windows και τον Μηχανισμό βάσεων δεδομένων Microsoft JET.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση


Σύμπτωμα Λύση
Μετά την εφαρμογή αυτής της ενημέρωσης, ο ελεγκτής διασύνδεσης δικτύου μπορεί να σταματήσει να λειτουργεί σε ορισμένες ρυθμίσεις παραμέτρων λογισμικού-πελάτη. Αυτό συμβαίνει επειδή υπάρχει πρόβλημα που σχετίζεται με ένα αρχείο που λείπει, oem<number>.inf. Οι συγκεκριμένες προβληματικές ρυθμίσεις παραμέτρων δεν είναι γνωστές προς το παρόν.
  1. Για να εντοπίσετε τη συσκευή δικτύου, εκκινήστε το devmgmt.msc. Μπορεί να εμφανίζεται στην περιοχή Άλλες συσκευές.
  2. Για να εντοπιστεί ξανά αυτόματα το NIC και να εγκατασταθούν τα προγράμματα οδήγησης, επιλέξτε Ανίχνευση για αλλαγές υλικού στο μενού Ενέργεια.
    • Εναλλακτικά, εγκαταστήστε τα προγράμματα οδήγησης για τη συσκευή δικτύου κάνοντας δεξιό κλικ στη συσκευή και επιλέγοντας Ενημέρωση. Στη συνέχεια, επιλέξτε Αυτόματη αναζήτηση για ενημερωμένο λογισμικό προγράμματος οδήγησης ή Αναζήτηση λογισμικού προγράμματος οδήγησης στον υπολογιστή μου.

Ορισμένοι χρήστες αναφέρουν σφάλματα ενεργοποίησης και ειδοποιήσεις για "Μη γνήσιο" προϊόν από τις 8 Ιανουαρίου 2019 περίπου, ή και αργότερα, σε προγράμματα-πελάτες Windows 7 KMS με παραχώρηση πολλαπλών αδειών χρήσης. Οι ειδοποιήσεις μπορεί να αναφέρουν τα εξής:

  • "Τα Windows δεν είναι γνήσια."
  • "Στον υπολογιστή σας ενδέχεται να εκτελείται ένα αντίγραφο λαθρεμπορίας των Windows."
  • Σφάλματα οθόνης και καταγεγραμμένα συμβάντα αναφέρουν "0xC004F200 (μη γνήσια)."

Σημείωση Ο χρόνος εμφάνισης αυτού του προβλήματος συμπίπτει με την κυκλοφορία των ενημερώσεων του Ιανουαρίου (KB4480960 και KB4480970) που κυκλοφόρησαν την Τρίτη, 8 Ιανουαρίου 2019. Αυτά τα συμβάντα δεν σχετίζονται.

Το πρόβλημα επιλύθηκε στους διακομιστές παρασκηνίου ενεργοποίησης και επικύρωσης της Microsoft. Αν επηρεάζεστε από αυτό το πρόβλημα, ακολουθήστε τις οδηγίες στο άρθρο βοήθειας της Γνωσιακής βάσης, KB4487266.

Οι τοπικοί χρήστες που αποτελούν μέρος της τοπικής ομάδας "Διαχειριστές" ενδέχεται να μην μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση σε κοινόχρηστα στοιχεία σε υπολογιστές Windows Server 2008 R2 και Windows 7 μετά την εγκατάσταση των ενημερώσεων ασφαλείας της 8ης Ιανουαρίου 2019. Αυτό δεν επηρεάζει τους λογαριασμούς τομέα στην τοπική ομάδα "Διαχειριστές".

Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4487345.

Οι εφαρμογές που χρησιμοποιούν βάση δεδομένων Microsoft Jet με τη μορφή αρχείου Microsoft Access 97 ενδέχεται να μην ανοίγουν, αν η βάση δεδομένων έχει ονόματα στηλών μεγαλύτερα από 32 χαρακτήρες. Το άνοιγμα της βάσης δεδομένων μπορεί να αποτύχει με το σφάλμα, "Άγνωστη μορφή βάσης δεδομένων".

Χρησιμοποιήστε μία από τις παρακάτω επιλογές:

Επιλογή 1: Τροποποιήστε τη βάση δεδομένων, για να βεβαιωθείτε ότι όλα τα ονόματα στηλών είναι μικρότερα από ή ίσα με 32 χαρακτήρες.

Επιλογή 2: Μετατρέψετε τη βάση δεδομένων σε μορφή αρχείου .accdb. Για να χρησιμοποιήσετε τη μορφή αρχείου .accdb, πρέπει να αλλάξετε τη συμβολοσειρά σύνδεσης μετά τη μετατροπή.

Ο πιο εύκολος τρόπος να τη μετατρέψετε είναι να χρησιμοποιήσετε τη Microsoft Access 2010 ή παλαιότερη έκδοση.

  1. Χρησιμοποιήστε τη Microsoft Access για να ανοίξετε μια βάση δεδομένων που έχει παλαιότερη μορφή αρχείου.
  2. Θα ερωτηθείτε αν επιθυμείτε να γίνει μετατροπή. Κάντε κλικ στην επιλογή Ναι και αποθηκεύστε τη βάση δεδομένων με την επέκταση .accdb.

Επιλογή 3: Μετατρέψετε τη βάση δεδομένων σε μια νεότερη μορφή αρχείου .mdb. Αυτό δεν απαιτεί αλλαγή στη συμβολοσειρά σύνδεσης.

  1. Χρησιμοποιήστε τη Microsoft Access για να ανοίξετε μια βάση δεδομένων που έχει παλαιότερη μορφή αρχείου.
  2. Θα ερωτηθείτε αν επιθυμείτε να γίνει μετατροπή. Κάντε κλικ στην επιλογή Ναι και αποθηκεύστε τη βάση δεδομένων με την επέκταση αρχείου .accdb.
  3. Ανοίξτε το .accdb.
  4. Από το μενού Αρχείο, κάντε κλικ στην επιλογή Αποθήκευση ως και επιλέξτε Βάση δεδομένων Access 2002-2003.
Η Microsoft εργάζεται για την εξεύρεση μιας λύσης και εκτιμά ότι μια λύση θα είναι διαθέσιμη στις αρχές Φεβρουαρίου.

Τρόπος λήψης αυτής της ενημέρωσης


Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. 

Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU (KB3177467) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, μεταβείτε στον Κατάλογο του Microsoft Update

Εγκατάσταση αυτής της ενημέρωσης

Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4480970