8. tammikuuta 2019 – KB4480975 (kuukausittainen koonti)

Käytetään kohteeseen
Windows Server 2012 Windows Embedded 8 Standard

Parannukset ja korjaukset

Tämä tietoturvapäivitys korjaa seuraavat ongelmat:

  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639) AMD-pohjaisille tietokoneille. Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset Spekulatiiviselle Storen ohittamiselle (CVE-2018-3639). Käytä lisäksi lievennyksiä, jotka on jo julkaistu Spectren variantille 2 (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
  • Korjaa ongelman, joka vaikuttaa PowerShell etäpalvelun silmukkaan muita kuin järjestelmänvalvojien tilejä käyttäessä. Lisätietoja on ohjeaiheessa Windowsin suojauksen muutos vaikuttaa PowerShelliin.
  • Tietoturvapäivityksiä Windowsin sovellusalustaan ja kehyksiin, Windows MSXML:iin, Windows Kerneliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Microsoft JET -tietokantamoduuliin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma Vaihtoehtoinen menetelmä
Tämän päivityksen asentamisen jälkeen kolmannen osapuolen sovelluksilla voi olla vaikeuksia todentaa tukiasemia. Tämä ongelma on korjattu versiossa KB4480971.
Microsoft Jet -tietokantaa ja Microsoft Access 97 -tiedostomuotoa käyttävät sovellukset eivät ehkä aukea, jos tietokannassa on yli 32-merkkisiä sarakenimiä. Tietokannan avautuminen epäonnistuu. Virheilmoitus: ”Tunnistamaton tietokannan tiedostomuoto”. Tämä ongelma on korjattu versiossa KB4487025.
Tämän päivityksen asentamisen jälkeen näennäiskoneita (VM) ei ehkä voi palauttaa onnistuneesti, jos näennäiskone on tallennettu ja palautettu kerran aikaisemmin. Virhesanoma on "Näennäiskoneen tilan palauttaminen epäonnistui: Tätä näennäiskonetta ei voi palauttaa, koska tallennettuja tilatietoja ei voi lukea. Poista tallennetut tilatiedot ja yritä käynnistää näennäiskone sitten. (0xC0370027).
Tämä vaikuttaa AMD Bulldozer Family 15h-, AMD Jaguar Family 16h- ja AMD Puma Family 16h (toinen sukupolvi) -mikroarkkitehtuureihin.
Tämä ongelma on korjattu versiossa KB4490516.
Tämän päivityksen asentamisen jälkeen Tapahtumienvalvonta ei ehkä näytä joitakin tapahtumien kuvauksia verkkokorteille (NIC). Tämä ongelma on korjattu versiossa KB4489891.
Tämän päivityksen asentamisen jälkeen Internet Explorer 10:ssä ja muilla WININET.DLL käyttävillä sovelluksilla voi olla todennusongelmia. Tämä tapahtuu, kun vähintään kaksi käyttäjää käyttää samaa käyttäjätiliä useissa, samanaikaisissa kirjautumisistunnoissa samassa Windows Server -koneessa, mukaan lukien RDP-etäkäyttöprotokolla ja päätepalvelimen kirjautumiset. Asiakkaiden raportoimia ongelmia ovat seuraavat:
  • Välimuistin koko ja sijainti näkyvät nollana tai tyhjänä.
  • Pikanäppäimet eivät välttämättä toimi oikein.
  • Verkkosivut eivät ehkä lataudu tai hahmonnu oikein ajoittain.
  • Ongelmat tunnistetietojen kehotteissa.
  • Ongelmat tiedostojen lataamisen yhteydessä.
Tämä ongelma on korjattu versiossa KB4493451.
Tämän päivityksen asentamisen jälkeen MSXML6 estää sovelluksia vastaamasta, jos solmutoimintojen, kuten appendChild(), insertBefore() ja moveNode(), aikana palautettiin poikkeus.
Ryhmäkäytäntöeditori voi lakata vastaamasta muokattaessa ryhmäkäytäntöobjektia, joka sisältää Internet Explorer 10 -asetusten ryhmäkäytäntöasetukset.
Tämä ongelma on korjattu versiossa KB4493451.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4480975 tiedostojen tiedot.