8. tammikuuta 2019 – KB4480970 (kuukausittainen koonti)

Käytetään kohteeseen
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Parannukset ja korjaukset

Tämä tietoturvapäivitys korjaa seuraavat ongelmat:

  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639) AMD-pohjaisille tietokoneille. Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa käyttöön lievennykset Spekulatiiviselle Storen ohittamiselle (CVE-2018-3639). Käytä lisäksi lievennyksiä, jotka on jo julkaistu Spectren variantille 2 (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
  • Korjaa ongelman, joka vaikuttaa PowerShell etäpalvelun silmukkaan muita kuin järjestelmänvalvojien tilejä käyttäessä. Lisätietoja on ohjeaiheessa Windowsin suojauksen muutos vaikuttaa PowerShelliin.
  • Tietoturvapäivityksiä Windows Kerneliin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Microsoft Jet -tietokantamoduuliin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma Vaihtoehtoinen menetelmä
Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä johtuu puuttuvasta tiedostosta, OEM<number.inf>. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta.
  1. Etsi verkkolaite ja käynnistä devmgmt.msc. Se voi näkyä kohdassa Muut laitteet.
  2. Voit etsiä verkkosovittimen ja asentaa ohjaimet automaattisesti valitsemalla Etsi laitteistoon tehdyt muutokset -kohdan Toiminto-valikosta.
    • Asenna vaihtoehtoisesti verkkolaitteen ohjaimet napsauttamalla hiiren kakkospainikkeella laitetta ja valitsemalla Päivitä. Valitse Etsi päivitettyä ohjainohjelmistoa automaattisesti tai Etsi ohjainohjelmisto tietokoneesta.
Jotkut käyttäjät ovat raportoineet aktivointivirheitä ja ”ei aito” -ilmoituksia volyymikäyttöoikeussopimusten nojalla hankittujen Windows 7 KMS -asiakkuuksien yhteydessä n. 8. tammikuuta 2019 alkaen tai myöhemmin. Ilmoituksissa voi lukea:
  • "Windows ei ole aito."
  • “Tietokoneessasi saattaa olla väärennetty versio Windowsista.”
  • Näytössä olevat virheet ja kirjatut tapahtumat viittaavat seuraavaan: ”0xC004F200 (ei aito)”.
Huomautus Tämän ongelman ajoitus osuu yksiin tammikuun päivitysten (KB4480960 ja KB4480970) kanssa, jotka julkaistiin tiistaina 8. tammikuuta 2019. Nämä tapahtumat eivät liity toisiinsa.
Ongelma on korjattu taustajärjestelmässä Microsoft aktivoinnin ja aitoustarkistuksen palvelimissa. Jos tämä ongelma koskee sinua, noudata Knowledge Base -artikkelin ohjeita KB4487266.
lPaikalliset käyttäjät, jotka kuuluvat paikalliseen ”Järjestelmänvalvojat-ryhmään", eivät ehkä kykene käyttämään etänä osakkeita Windows Server 2008 R2 ja Windows 7 -tietokoneissa asennettuaan 8. tammikuuta 2019 julkaistut tietoturvapäivitykset. Tällä ei ole vaikutusta paikallisessa ”Järjestelmänvalvojat"-ryhmässä oleviin toimialuetileihin. Tämä ongelma on korjattu versiossa KB4487345.
Microsoft Jet -tietokantaa ja Microsoft Access 97 -tiedostomuotoa käyttävät sovellukset eivät ehkä aukea, jos tietokannassa on yli 32-merkkisiä sarakenimiä. Tietokannan avautuminen epäonnistuu. Virheilmoitus: ”Tunnistamaton tietokannan tiedostomuoto”. Tämä ongelma on korjattu versiossa KB4486563.
Tämän päivityksen asentamisen jälkeen näennäiskoneita (VM) ei ehkä voi palauttaa onnistuneesti, jos näennäiskone on tallennettu ja palautettu kerran aikaisemmin. Virhesanoma on "Näennäiskoneen tilan palauttaminen epäonnistui: Tätä näennäiskonetta ei voi palauttaa, koska tallennettuja tilatietoja ei voi lukea. Poista tallennetut tilatiedot ja yritä käynnistää näennäiskone sitten. (0xC0370027).
Tämä vaikuttaa AMD Bulldozer Family 15h-, AMD Jaguar Family 16h- ja AMD Puma Family 16h (toinen sukupolvi) -mikroarkkitehtuureihin.
Tämä ongelma on korjattu versiossa KB4490511.
Tämän päivityksen asentamisen jälkeen Tapahtumienvalvonta ei ehkä näytä joitakin tapahtumien kuvauksia verkkokorteille (NIC). Tämä ongelma on korjattu versiossa KB4489878.
Tämän päivityksen asentamisen jälkeen saatat kokea todennusongelmia Internet Explorer 11:ssa ja muissa sovelluksissa, jotka käyttävät WININET. DLL -ominaisuutta. Tämä tapahtuu, kun vähintään kaksi käyttäjää käyttää samaa käyttäjätiliä useissa, samanaikaisissa kirjautumisistunnoissa samassa Windows Server -koneessa, mukaan lukien RDP-etäkäyttöprotokolla ja päätepalvelimen kirjautumiset. Asiakkaiden raportoimia ongelmia ovat seuraavat:
  • Välimuistin koko ja sijainti näkyvät nollana tai tyhjänä.
  • Pikanäppäimet eivät välttämättä toimi oikein.
  • Verkkosivut eivät ehkä lataudu tai hahmonnu oikein ajoittain.
  • Ongelmat tunnistetietojen kehotteissa.
  • Ongelmat tiedostojen lataamisen yhteydessä.
Tämä ongelma on korjattu versiossa KB4493472.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

Jos käytössäsi on Windows Update, uusin SSU (KB3177467) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta.

Asenna tämä päivitys

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4480970 tiedostojen tiedot.