8. siječnja 2019. – KB4480970 (mjesečno skupno ažuriranje)

Primjenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Poboljšanja i popravci

Ovo sigurnosno ažuriranje rješava sljedeće probleme:

  • Pruža zaštite od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao Spekulativno zaobilaženje pohrane (CVE-2018-3639) za AMD računala. Te zaštite nisu omogućene prema zadanim postavkama. Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ove dokumente sa smjernicama da biste omogućili ublažavanja rizika za Spekulativno zaobilaženje pohrane (CVE-2018-3639). Osim toga, koristite mjere ublažavanja rizika koje su već objavljene za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
  • Rješava problem koji utječe na povratnu obradu postavljanja okvira PowerShell pomoću računa koji nisu administratorski. Dodatne informacije potražite u članku Windows Security change affecting PowerShell (Promjena značajke Sigurnost u sustavu Windows koja utječe na PowerShell).
  • Sigurnosna ažuriranja za jezgru sustava Windows, pohranu i datotečne sustave za Windows, bežično umrežavanje sustava Windows i modul za baze podataka Microsoft JET.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Kada primijenite ovo ažuriranje, kontroler mrežnog sučelja možda će prestati funkcionirati u nekim konfiguracijama klijentskog softvera. To se događa zbog problema povezanog s datotekom koja nedostaje, OEM<number.inf>. Točne problematične konfiguracije trenutačno nisu poznate.
  1. Da biste pronašli mrežni uređaj, pokrenite devmgmt.msc. Može se pojaviti u odjeljku Ostali uređaji.
  2. Da biste automatski ponovno otkrili NIC i instalirali upravljačke programe, odaberite Potraži promjene hardvera u izborniku Akcije.
    • Možete i instalirati upravljačke programe za mrežni uređaj tako da desnom tipkom miša kliknete uređaj, a zatim odaberete Ažuriraj. Zatim odaberite stavku Automatski traži ažurirani upravljački program ili stavku Potražit ću upravljačke programe na svom računalu.
Neki korisnici prijavljuju neuspješnu aktivaciju i obavijesti "Nije originalna verzija" počevši od 8. siječnja 2019. ili kasnije, na količinski licenciranim Windows 7 KMS klijentima. U obavijestima može biti navedeno sljedeće:
  • "Windows nije originalan."
  • "Na vaše je računalo možda instaliran krivotvoreni primjerak sustava Windows."
  • Referenca zaslonskih pogrešaka i zabilježenih događaja "0xC004F200 (nije originalna verzija)".
Napomena Vrijeme ovog problema poklapa se s izdanjem ažuriranja za siječanj (KB4480960 i KB4480970) koja su objavljena u utorak, 8. siječnja 2019. Navedeni događaji nisu povezani.
Problem je riješen u pozadinskom sustavu Microsoftovih poslužitelja za aktivaciju i provjeru valjanosti. Ako imate taj problem, slijedite upute u članku pomoći baze znanja KB4487266.
Lokalni korisnici koji su dio lokalne grupe "Administratori" možda neće moći daljinski pristupati zajedničkim resursima na računalima sa sustavima Windows Server 2008 R2 i Windows 7 nakon instalacije sigurnosnih ažuriranja od 8. siječnja 2019. To neće utjecati na račune domene u lokalnoj grupi "Administratori". Taj je problem riješen u ažuriranju KB4487345.
Aplikacije koje koriste modul za baze podataka Microsoft Jet s oblikom datoteke Microsoft Access 97 možda se neće moći otvoriti ako baza podataka sadrži nazive stupaca s više od 32 znaka. Baza podataka neće se otvoriti, uz pogrešku „Neprepoznati oblik baze podataka”. Taj je problem riješen u ažuriranju KB4486563.
Nakon instalacije ovog ažuriranja vraćanje virtualnih računala (VM) možda neće proći uspješno ako je određeni VM već jedanput spremljen i vraćen. Poruka o pogrešci glasi: "Failed to restore the virtual machine state: Cannot restore this virtual machine because the saved state data cannot be read. Delete the saved state data and then try to start the virtual machine. (0xC0370027)."
To utječe na mikroarhitekture (druge generacije) s linijama proizvoda AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h.
Taj je problem riješen u ažuriranju KB4490511.
Nakon instalacije ažuriranja u pregledniku događaja možda se neće prikazati opisi nekih događaja za kartice mrežnog sučelja (NIC). Taj je problem riješen u ažuriranju KB4489878.
Nakon instalacije ovog ažuriranja, Internet Explorer 11 i druge aplikacije koje koriste WININET. DLL mogu imati probleme s provjerom autentičnosti. To se događa kada dvije ili više osoba koristi isti korisnički račun za više istovremenih prijavnih sesija na istom računalu Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja. Simptomi koje korisnici prijavljuju obuhvaćaju, ali nisu ograničeni na:
  • Veličina i mjesto predmemorije prikazani su kao nula ili prazno.
  • Tipkovni prečaci ne funkcioniraju pravilno.
  • Web-stranice se povremeno ne učitavaju ili renderiraju pravilno.
  • Problemi s upitima vjerodajnica.
  • Problemi prilikom preuzimanja datoteka.
Taj je problem riješen u ažuriranju KB4493472.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft vam naglašeno preporučuje da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

Ako koristite Windows Update, najnoviji SSU (KB3177467) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, posjetite web-mjesto Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u tom ažuriranju preuzmite informacije o datotekama u ažuriranju 4480970.