Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
- Pruža zaštitu od nove podklase ranjivosti bočnog kanala spekulativnog izvršavanja, poznate kao uzorkovanje mikroarhitektonskih podataka, za 64-bitne (x64) verzije sustava Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127,CVE-2018-12130). Koristite postavke registra na način opisan u članku Windows Server. (Te postavke registra onemogućene su prema zadanim postavkama za izdanja operacijskog sustava Windows Server).
- Sigurnosna ažuriranja za Platformu i okruženja aplikacija sustava Windows, Microsoftovu grafičku komponentu, Pohranu i datotečne sustave sustava Windows, Kriptografiju sustava Windows, Mrežu podatkovnog centra sustava Windows, Bežičnu mrežu sustava Windows, Jezgru sustava Windows i Modul za baze podataka Microsoft JET.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Nakon instaliranja ovog ažuriranja može doći do problema s korištenjem okruženjem Preboot Execution Environment (PXE) za pokretanje uređaja s poslužitelja za Windows Deployment Services (WDS) konfiguriranog za korištenje proširenjem Variable Window Extension (proširenje za promjenjivu veličinu prozora). To može uzrokovati prijevremeni prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste proširenje za promjenjivu veličinu prozora. | Ovaj je problem riješen u ažuriranju KB4503263. |
| Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. | Učinite nešto od sljedećeg:
|
Kako preuzeti ovo ažuriranje
Ovo je ažuriranje sada dostupno za instalaciju putem servisa WSUS. Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4499158.