8. tammikuuta 2019 – KB4480972 (vain tietoturvapäivitys)

Käytetään kohteeseen
Windows Server 2012 Windows Embedded 8 Standard

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639) AMD-pohjaisille tietokoneille. Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset Spekulatiiviselle Storen ohittamiselle (CVE-2018-3639). Käytä lisäksi lievennyksiä, jotka on jo julkaistu Spectren variantille 2 (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
  • Korjaa ongelman, joka vaikuttaa PowerShell etäpalvelun silmukkaan muita kuin järjestelmänvalvojien tilejä käyttäessä. Lisätietoja on ohjeaiheessa Windowsin suojauksen muutos vaikuttaa PowerShelliin.
  • Korjaa ongelman, joka estää aikakausien välillä siirtymisen japanilaisessa kalenterinäkymässä. Lisätietoja on artikkelissa KB4469068.
  • Korjaa japanilaisen aikakausikalenterin päivämäärämuotoon liittyvän ongelman. Lisätietoja on artikkelissa KB4469068.
  • Korjaa ongelman, jonka vuoksi GetCalendarInfo-funktio palauttaa japanilaisen aikakauden väärän arvon. Lisätietoja on artikkelissa KB4469068.
  • Tietoturvapäivityksiä Windowsin sovellusalustaan ja kehyksiin, Windows MSXML:iin, Windows Kerneliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Microsoft JET -tietokantamoduuliin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma Vaihtoehtoinen menetelmä
Microsoft Jet -tietokantaa ja Microsoft Access 97 -tiedostomuotoa käyttävät sovellukset eivät ehkä aukea, jos tietokannassa on yli 32-merkkisiä sarakenimiä. Tietokannan avautuminen epäonnistuu. Virheilmoitus: ”Tunnistamaton tietokannan tiedostomuoto”. Tämä ongelma on korjattu versiossa KB4486993.
Tämän päivityksen asentamisen jälkeen näennäiskoneita (VM) ei ehkä voi palauttaa onnistuneesti, jos näennäiskone on tallennettu ja palautettu kerran aikaisemmin. Virhesanoma on "Näennäiskoneen tilan palauttaminen epäonnistui: Tätä näennäiskonetta ei voi palauttaa, koska tallennettuja tilatietoja ei voi lukea. Poista tallennetut tilatiedot ja yritä käynnistää näennäiskone sitten. (0xC0370027).
Tämä vaikuttaa AMD Bulldozer Family 15h-, AMD Jaguar Family 16h- ja AMD Puma Family 16h (toinen sukupolvi) -mikroarkkitehtuureihin.
Tämä ongelma on korjattu versiossa KB4490516.
Tämän päivityksen asentamisen jälkeen Internet Explorer 10:ssä ja muilla WININET.DLL käyttävillä sovelluksilla voi olla todennusongelmia. Tämä tapahtuu, kun vähintään kaksi käyttäjää käyttää samaa käyttäjätiliä useissa, samanaikaisissa kirjautumisistunnoissa samassa Windows Server -koneessa, mukaan lukien RDP-etäkäyttöprotokolla ja päätepalvelimen kirjautumiset. Asiakkaiden raportoimia ongelmia ovat seuraavat:
  • Välimuistin koko ja sijainti näkyvät nollana tai tyhjänä.
  • Pikanäppäimet eivät välttämättä toimi oikein.
  • Verkkosivut eivät ehkä lataudu tai hahmonnu oikein ajoittain.
  • Ongelmat tunnistetietojen kehotteissa.
  • Ongelmat tiedostojen lataamisen yhteydessä.
Tämä ongelma on korjattu versiossa KB4493450.
Tämän päivityksen asentamisen jälkeen MSXML6 estää sovelluksia vastaamasta, jos solmutoimintojen, kuten appendChild(), insertBefore() ja moveNode(), aikana palautettiin poikkeus.
Ryhmäkäytäntöeditori voi lakata vastaamasta muokattaessa ryhmäkäytäntöobjektia, joka sisältää Internet Explorer 10 -asetusten ryhmäkäytäntöasetukset.
Tämä ongelma on korjattu versiossa KB4493450.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Tämä päivitys on nyt asennettavissa WSUS-palveluiden välityksellä. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4480972 tiedostojen tiedot.