9.4.2019 – KB4493448 (vain suojauspäivitys)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Julkaisupäivämäärä:
9.4.2019
Versio:
Vain suojauspäivitys
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Suojaa VIA-pohjaisia tietokoneita Spectren variantilta 2 (CVE-2017-5715) ja Meltdownilta (CVE-2017-5754). Nämä suojaukset ovat Windows-asiakasohjelmissa oletusarvoisesti käytössä ja Windows Serverissä oletusarvoisesti poissa käytöstä. Windows-asiakkaita koskevat (IT-asiantuntijoille suunnatut) ohjeet: noudata version KB4073119 ohjeita. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Näiden ohjeiden avulla voit ottaa käyttöön tai poistaa käytöstä vaikutusten heikentämisen VIA-pohjaisten tietokoneiden osalta.
-
Korjaa ongelman, jonka vuoksi netdom.exe-tiedostoa ei suoriteta ja näyttöön tulee näkyviin Komennon suorittaminen ei onnistunut -virhe.
-
Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:ssä ja muissa sovelluksissa, jotka käyttävät WININET.DLL-tiedostoa. Tämä tapahtuu, kun vähintään kaksi käyttäjää käyttää samaa käyttäjätiliä useissa, samanaikaisissa kirjautumisistunnoissa samassa Windows Server -koneessa, mukaan lukien RDP-etäkäyttöprotokolla ja päätepalvelimen kirjautumiset.
-
Korjaa ongelman, jonka vuoksi yhdistelmäasiakirjan (OLE) palvelinsovellus näyttää upotetut objektit väärin, jos upotettuja objekteja sijoitetaan Windows-metatiedostoon käyttämällä PatBlt-ohjelmistorajapintaa.
-
Suojauspäivityksiä Windows-ytimeen, Windows Serveriin, Graphics-komponenttiin, Windowsin syötteeseen ja sommitteluun, Windowsin konesalin verkkoihin, Windows MSXML:ään ja Microsoftin JET-tietokantamoduuliin.
Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Tämän päivityksen asennettuaan jotkut asiakkaat ovat raportoineet, että todennus epäonnistuu palveluilla, jotka edellyttävät rajoittamatonta delegointia Kerberos-lippujen umpeuduttua (oletusarvo on 10 tuntia). Esimerkiksi SQL Server -palvelu epäonnistuu. |
Tämä ongelma on korjattu versiossa KB4499175. |
Microsoft ja Sophos ovat tunnistaneet laitteissa, joihin on asennettu Sophos Endpoint Protection ja joissa on joko Sophos Central tai Sophos Enterprise Console (SEC), ongelman, joka voi saada järjestelmän lakkaamaan vastaamasta uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen. |
Ongelma on ratkaistu. Microsoft on poistanut väliaikaisen eston kaikille Windows-päivityksille, johon tämä vaikutti. Ohjeita Sophos Endpointin ja Sophos Enterprise Consolen asiakkaille on Sophosin tukiartikkelissa. |
Microsoft ja Avira ovat tunnistaneet laitteissa, joihin on asennettu Aviran virustentorjuntaohjelma, ongelman, joka voi saada järjestelmän lakkaamaan vastaamasta uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen |
Ongelma on ratkaistu. Microsoft on poistanut väliaikaisen eston kaikille Windows-päivityksille, johon tämä vaikutti. Microsoft tutkii tällä hetkellä tätä Aviraan liittyvää ongelmaa ja julkaisee päivityksen, kun se on saatavana. |
Microsoft ja Avast ovat tunnistaneet ongelman laitteissa, joissa on Avast for Business-, Avast CloudCare- ja AVG Business Edition -virustentorjuntaohjelma, tämän päivityksen asentamisen ja uudelleenkäynnistämisen jälkeen. Laitteet voivat lakata vastaamasta kirjautumis- tai aloitusnäytössä. Lisäksi sisäänkirjautuminen ei ehkä onnistu tai sisäänkirjautuminen ei onnistu pidemmän ajanjakson jälkeen. |
Ongelma on ratkaistu. Avast on julkaissut hätäpäivityksiä tämän ongelman korjaamiseksi. Saat lisätietoja ja AV-päivityksen aikataulun Avastin KB-tukiartikkelista. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koostetta. SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat koosteen asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana.
Jos käytössäsi on Windows Update, uusin SSU (KB4490628) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta.
Asenna tämä päivitys
Tämä päivitys on nyt asennettavissa WSUS-palveluiden välityksellä. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4493448 tiedostojen tiedot.