Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639) AMD-pohjaisille tietokoneille. Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset Spekulatiiviselle Storen ohittamiselle (CVE-2018-3639). Käytä lisäksi lievennyksiä, jotka on jo julkaistu Spectren variantille 2 (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
- Korjaa ongelman, joka vaikuttaa PowerShell etäpalvelun silmukkaan muita kuin järjestelmänvalvojien tilejä käyttäessä. Lisätietoja on ohjeaiheessa Windowsin suojauksen muutos vaikuttaa PowerShelliin.
- Tietoturvapäivityksiä Windows Kerneliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Microsoft Jet -tietokantamoduuliin.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelma | Vaihtoehtoinen menetelmä |
|---|---|
| Paikalliset käyttäjät, jotka kuuluvat paikalliseen ”Järjestelmänvalvojat-ryhmään", eivät ehkä kykene käyttämään etänä osakkeita Windows Server 2008 SP2 -tietokoneissa asennettuaan 8. tammikuuta 2019 julkaistut tietoturvapäivitykset. Tällä ei ole vaikutusta paikallisessa ”Järjestelmänvalvojat"-ryhmässä oleviin toimialuetileihin. | Tämä ongelma on korjattu versiossa KB4487354. |
| Microsoft Jet -tietokantaa ja Microsoft Access 97 -tiedostomuotoa käyttävät sovellukset eivät ehkä aukea, jos tietokannassa on yli 32-merkkisiä sarakenimiä. Tietokannan avautuminen epäonnistuu. Virheilmoitus: ”Tunnistamaton tietokannan tiedostomuoto”. | Tämä ongelma on korjattu versiossa KB4487019. |
| Tämän päivityksen asentamisen jälkeen näennäiskoneita (VM) ei ehkä voi palauttaa onnistuneesti, jos näennäiskone on tallennettu ja palautettu kerran aikaisemmin. Virhesanoma on "Näennäiskoneen tilan palauttaminen epäonnistui: Tätä näennäiskonetta ei voi palauttaa, koska tallennettuja tilatietoja ei voi lukea. Poista tallennetut tilatiedot ja yritä käynnistää näennäiskone sitten. (0xC0370027). Tämä vaikuttaa AMD Bulldozer Family 15h-, AMD Jaguar Family 16h- ja AMD Puma Family 16h (toinen sukupolvi) -mikroarkkitehtuureihin. |
Tämä ongelma on korjattu versiossa KB4490514. |
Tämän päivityksen hankkiminen
Tämä päivitys on nyt asennettavissa WSUS-palveluiden välityksellä. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4480957 tiedostojen tiedot.