9.4.2019 – KB4493446 (kuukausittainen koontiversio)

Koskee seuraavia: Windows 8.1Windows Server 2012 R2

Parannukset ja korjaukset


Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4489893 (julkaistu 19. maaliskuuta 2019). Päivitys korjaa seuraavat ongelmat:

  • Suojaa VIA-pohjaisia tietokoneita Spectren variantilta 2 (CVE-2017-5715) ja Meltdownilta (CVE-2017-5754). Nämä suojaukset ovat Windows-asiakasohjelmissa oletusarvoisesti käytössä ja Windows Serverissä oletusarvoisesti poissa käytöstä. Windows-asiakkaita koskevat (IT-asiantuntijoille suunnatut) ohjeet: noudata version KB4073119 ohjeita. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Näiden ohjeiden avulla voit ottaa käyttöön tai poistaa käytöstä vaikutusten heikentämisen VIA-pohjaisten tietokoneiden osalta.
  • Korjaa ongelman, joka saattaa aiheuttaa sen, että MSXML6:ta käyttävät sovellukset lakkaavat vastaamasta, jos solmutoimintojen aikana on palautettu poikkeus.
  • Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta muokattaessa ryhmäkäytäntöobjektia, joka sisältää Internet Explorer 10:n Internet-asetusten ryhmäkäytäntöasetukset.
  • Korjaa ongelman, jonka vuoksi sovelluksen protokollatoimintoihin mukautetut URI-mallit eivät ehkä käynnistä vastaavaa sovellusta paikallista intranetiä ja luotettuja sivustoja varten Internet Explorerissa.
  • Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:ssä ja muissa sovelluksissa, jotka käyttävät WININET.DLL-tiedostoa. Tämä tapahtuu, kun vähintään kaksi käyttäjää käyttää samaa käyttäjätiliä useissa, samanaikaisissa kirjautumisistunnoissa samassa Windows Server -koneessa, mukaan lukien RDP-etäkäyttöprotokolla ja päätepalvelimen kirjautumiset.
  • Korjaa ongelman, jonka vuoksi yhdistelmäasiakirjan (OLE) palvelinsovellus näyttää upotetut objektit väärin, jos upotettuja objekteja sijoitetaan Windows-metatiedostoon käyttämällä PatBlt-ohjelmistorajapintaa.

  • Suojauspäivityksiä Windowsin tallennustila- ja tiedostojärjestelmiin, Windows Serveriin, Microsoft Graphics -komponenttiin, Windowsin syötteeseen ja sommitteluun, Windowsin konesalin verkkoihin, Windows-ytimeen, Windows MSXML:ään, Windowsin SQL-komponentteihin ja Microsoftin JET-tietokantamoduuliin.

Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire

Ongelman kiertotapa

Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelmia PXE (Preboot Execution Environment) -verkkokäynnistyksen kanssa, kun laitetta käynnistetään Windowsin etäkäyttöönoton (WDS) palvelimelta, joka on määritetty käyttämään Variable Window Extension -tunnistetta. Tämä saattaa aiheuttaa WDS-palvelimen yhteyden ennenaikaisen loppumisen näköistiedostoja ladattaessa. Tämä ongelma ei koske asiakkaita tai laitteita, jotka eivät käytä Variable Window Extension -tunnistetta.

Ongelman lievittämiseksi poista Variable Window Extension -tunniste WDS-palvelimella käytöstä käyttämällä jotakin seuraavista vaihtoehdoista:

Vaihtoehto 1:
Avaa järjestelmänvalvojan komentorivi ja kirjoita seuraava:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Vaihtoehto 2:
Käytä Windowsin etäkäyttöönottoliittymää.

  1. Avaa Windowsin etäkäyttöönotto Windowsin valvontatyökaluista.
  2. Laajenna Palvelimet ja napsauta WDS-palvelinta hiiren kakkospainikkeella.
  3. Avaa sen ominaisuudet ja poista valinta Ota käyttöön Variable Window Extension -tunniste TFTP-välilehdestä.

Vaihtoehto 3:
Aseta seuraava rekisteriarvo nollaksi:

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”.

Käynnistä WDSServer-palvelu uudelleen Variable Window Extension -tunnisteen käytöstä poistamisen jälkeen.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Microsoft ja Sophos ovat tunnistaneet laitteissa, joihin on asennettu Sophos Endpoint Protection ja joissa on joko Sophos Central tai Sophos Enterprise Console (SEC), ongelman, joka voi saada järjestelmän lakkaamaan vastaamasta uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.

Microsoft on tilapäisesti estänyt laitteita vastaanottamasta tätä päivitystä, jos Sophos Endpoint on asennettu, kunnes käytettävissä on ratkaisu. 

Ohjeita Sophos Endpointin ja Sophos Enterprise Consolen asiakkaille on Sophosin tukiartikkelissa.

Microsoft ja Avira ovat tunnistaneet laitteissa, joihin on asennettu Aviran virustentorjuntaohjelma, ongelman, joka voi saada järjestelmän lakkaamaan vastaamasta uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen

Microsoft on tilapäisesti estänyt laitteita vastaanottamasta tätä päivitystä, jos Aviran virustentorjuntaohjelma on asennettu.

Avira on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi. Aviran asiakkaille tarkoitettuja ohjeita löytyy seuraavasta Aviran tukiartikkelista.

Microsoft ja ArcaBit ovat tunnistaneet laitteissa, joihin on asennettu ArcaBitin virustentorjuntaohjelma, ongelman, joka voi saada järjestelmän lakkaamaan vastaamasta uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.

Microsoft on tilapäisesti estänyt laitteita vastaanottamasta tätä päivitystä, jos ArcaBitin virustentorjuntaohjelma on asennettu.

ArcaBit on julkaissut päivityksen tämän ongelman korjaamiseksi. Jos haluat lisätietoja, tutustu Arcabitin tukiartikkeliin.

Microsoft ja Avast ovat tunnistaneet ongelman laitteissa, joissa on Avast for Business-, Avast CloudCare- ja AVG Business Edition -virustentorjuntaohjelma, tämän päivityksen asentamisen ja uudelleenkäynnistämisen jälkeen. Laitteet voivat lakata vastaamasta kirjautumis- tai aloitusnäytössä. Lisäksi sisäänkirjautuminen ei ehkä onnistu tai sisäänkirjautuminen ei onnistu pidemmän ajanjakson jälkeen.

Avast on julkaissut hätäpäivityksiä tämän ongelman korjaamiseksi. Saat lisätietoja ja AV-päivityksen aikataulun Avastin KB-tukiartikkelista.

Microsoft ja McAfee ovat tunnistaneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Tämän päivityksen asentamisen jälkeen järjestelmä saattaa ongelman vuoksi käynnistyä hitaasti tai lakata vastaamasta uudelleenkäynnistyksen jälkeen.

Tutkimme tällä hetkellä ongelmaa yhdessä McAfeen kanssa.

McAfeen asiakkaille tarkoitettuja ohjeita löytyy seuraavista McAfeen tukiartikkeleista:

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jokin seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Päivityksen hankkiminen


Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4493446 tiedostojen tiedot