9 Απριλίου 2019—KB4493446 (Μηνιαία συνάθροιση)
Applies To
Windows 8.1 Windows Server 2012 R2Ημερομηνία κυκλοφορίας:
9/4/2019
Έκδοση:
Μηνιαία συνάθροιση
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται στην ενημέρωση KB4489893 (η οποία κυκλοφόρησε στις 19 Μαρτίου 2019) και επιλύει τα εξής προβλήματα:
-
Παρέχει προστασία έναντι των Spectre Variant 2 (CVE-2017-5715) και Meltdown (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA. Αυτές οι προστασίες είναι ενεργοποιημένες από προεπιλογή για τον υπολογιστή-πελάτη Windows, αλλά είναι απενεργοποιημένες από προεπιλογή για τον Windows Server. Για οδηγίες για τον υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για τον Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα με οδηγίες, για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτούς τους μετριασμούς για υπολογιστές που βασίζονται σε VIA.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου εφαρμογές που χρησιμοποιούν MSXML6 μπορεί να σταματήσουν να αποκρίνονται, αν δημιουργηθεί μια εξαίρεση κατά τις λειτουργίες κόμβου.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου το πρόγραμμα επεξεργασίας Πολιτικής ομάδας σταματά να αποκρίνεται κατά την επεξεργασία ενός Αντικειμένου πολιτικής ομάδας (GPO) το οποίο περιέχει Προτιμήσεις πολιτικής ομάδας (GPP) για τις ρυθμίσεις Internet του Internet Explorer 10.
-
Επιλύει ένα πρόβλημα με τους δείκτες χειρισμού Προσαρμοσμένων σχημάτων URI για πρωτόκολλο εφαρμογής, οι οποίες ενδέχεται να μην ξεκινήσουν την αντίστοιχη εφαρμογή για το τοπικό intranet και τις αξιόπιστες τοποθεσίες στον Internet Explorer.
-
Επιλύει ένα πρόβλημα το οποίο μπορεί να προκαλέσει προβλήματα ελέγχου ταυτότητας για τον Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλές, ταυτόχρονες περιόδους λειτουργίας σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων συνδέσεων Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και Διακομιστή τερματικού.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου εφαρμογές διακομιστή σύνθετων εγγράφων (OLE) μπορεί να μην εμφανίζουν σωστά ενσωματωμένα αντικείμενα, αν χρησιμοποιείτε το PatBlt API για την τοποθέτηση ενσωματωμένων αντικειμένων στο Windows Metafile (WMF).
-
Ενημερώσεις ασφαλείας για χώρο αποθήκευσης και συστήματα αρχείων των Windows, Windows Server, στοιχείο γραφικών της Microsoft, Windows Input and Composition, δικτύωση κέντρου δεδομένων των Windows, πυρήνα των Windows, Windows MSXML, στοιχεία Windows SQL και μηχανισμό βάσεων δεδομένων Microsoft JET.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Μετά την εγκατάσταση αυτής της ενημέρωσης, ενδέχεται να παρουσιαστούν προβλήματα με τη χρήση του περιβάλλοντος εκτέλεσης πριν από την εκκίνηση (PXE) για την εκκίνηση μιας συσκευής από έναν διακομιστή Υπηρεσιών ανάπτυξης των Windows (WDS) που έχει ρυθμιστεί ώστε να χρησιμοποιεί Μεταβλητή επέκταση παραθύρου. Αυτό μπορεί να προκαλέσει τον πρόωρο τερματισμό της σύνδεσης με τον διακομιστή WDS κατά τη λήψη του ειδώλου. Αυτό το πρόβλημα δεν επηρεάζει υπολογιστές-πελάτες ή συσκευές που δεν χρησιμοποιούν Μεταβλητή επέκταση παραθύρου. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4503276. |
Η Microsoft και η Sophos έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες έχει εγκατασταθεί το λογισμικό Sophos Endpoint Protection και του οποίου η διαχείριση πραγματοποιείται είτε από το Sophos Central είτε από το Sophos Enterprise Console (SEC) εξαιτίας του οποίου το σύστημα μπορεί να σταματήσει να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης. |
Αυτό το πρόβλημα έχει επιλυθεί. Η Microsoft έχει καταργήσει τον προσωρινό αποκλεισμό για όλες τις επηρεαζόμενες ενημερώσεις των Windows. Οδηγίες για τους πελάτες του Sophos Endpoint και του Sophos Enterprise Console είναι διαθέσιμες στο άρθρο υποστήριξης της Sophos. |
Η Microsoft και η Avira έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες έχει εγκατασταθεί λογισμικό προστασίας από ιούς της Avira εξαιτίας του οποίου το σύστημα μπορεί να σταματήσει να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης. |
Αυτό το πρόβλημα έχει επιλυθεί. Η Microsoft έχει καταργήσει τον προσωρινό αποκλεισμό για όλες τις επηρεαζόμενες ενημερώσεις των Windows. Η Avira κυκλοφόρησε μια αυτόματη ενημέρωση για την αντιμετώπιση αυτού του προβλήματος. Οδηγίες για τους πελάτες της Avira είναι διαθέσιμες στο άρθρο υποστήριξης της Avira. |
Η Microsoft και η ArcaBit έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες έχει εγκατασταθεί λογισμικό προστασίας από ιούς της ArcaBit εξαιτίας του οποίου το σύστημα μπορεί να σταματήσει να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης. |
Αυτό το πρόβλημα έχει επιλυθεί. Η Microsoft έχει καταργήσει τον προσωρινό αποκλεισμό για όλες τις επηρεαζόμενες ενημερώσεις των Windows. Η ArcaBit έχει κυκλοφορήσει μια ενημέρωση για την αντιμετώπιση αυτού του προβλήματος. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο υποστήριξης της Arcabit. |
Η Microsoft και η Avast έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες εκτελείται το πρόγραμμα προστασίας από ιούς Avast for Business, Avast CloudCare και AVG Business Edition μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση. Οι συσκευές μπορεί να σταματήσουν να αποκρίνονται κατά τη σύνδεση ή στην οθόνη υποδοχής. Επιπλέον, ενδέχεται να μην μπορείτε να συνδεθείτε ή να συνδεθείτε μετά από ένα παρατεταμένο χρονικό διάστημα. |
Αυτό το πρόβλημα έχει επιλυθεί. Η Avast έχει κυκλοφορήσει ενημερώσεις έκτακτης ανάγκης για την αντιμετώπιση αυτού του προβλήματος. Για περισσότερες πληροφορίες και το χρονοδιάγραμμα ενημέρωσης AV, ανατρέξτε στο άρθρο KB υποστήριξης της Avast. |
Η Microsoft και η McAfee έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες είναι εγκατεστημένο το λογισμικό McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ή McAfee VirusScan Enterprise (VSE) 8.8. Το σύστημα μπορεί να εκκινείται αργά ή να σταματά να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης. |
Αυτό το πρόβλημα έχει επιλυθεί. Η McAfee κυκλοφόρησε μια αυτόματη ενημέρωση για την αντιμετώπιση αυτού του προβλήματος. Οδηγίες για τους πελάτες της McAfee είναι διαθέσιμες στα ακόλουθα άρθρα υποστήριξης της McAfee: |
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Τρόπος λήψης αυτής της ενημέρωσης
Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4493446.