8. siječnja 2019. – KB4480960 (samo sigurnosno ažuriranje)

Vrijedi za: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Poboljšanja i popravci


Ovim sigurnosnim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ovim se ažuriranjem ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

  • Pruža zaštite od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao Spekulativno zaobilaženje pohrane (CVE-2018-3639) za AMD računala. Te zaštite nisu omogućene prema zadanim postavkama. Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ove dokumente sa smjernicama da biste omogućili ublažavanja rizika za Spekulativno zaobilaženje pohrane (CVE-2018-3639). Osim toga, koristite mjere ublažavanja rizika koje su već objavljene za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
  • Rješava problem koji utječe na povratnu obradu postavljanja okvira PowerShell pomoću računa koji nisu administratorski. Dodatne informacije potražite u članku Windows Security change affecting PowerShell (Promjena značajke Sigurnost u sustavu Windows koja utječe na PowerShell)

  • Rješava problem vezan uz oblik datuma za kalendar japanskih doba. Za dodatne informacije pogledajte članak KB4469068.
  • Rješava problem koji uzrokuje da funkcija GetCalendarInfo daje pogrešne vrijednosti za japansko doba. Za dodatne informacije pogledajte članak KB4469068.
  • Sigurnosna ažuriranja za jezgru sustava Windows, pohranu i datotečne sustave za Windows, bežično umrežavanje sustava Windows i modul za baze podataka Microsoft JET.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje

Neki korisnici prijavljuju neuspješnu aktivaciju i obavijesti "Nije originalna verzija" počevši od 8. siječnja 2019. ili kasnije, na količinski licenciranim Windows 7 KMS klijentima. U obavijestima može biti navedeno sljedeće:

  • "Windows nije originalan."
  • "Na vaše je računalo možda instaliran krivotvoreni primjerak sustava Windows."
  • Referenca zaslonskih pogrešaka i zabilježenih događaja "0xC004F200 (nije originalna verzija)".

Napomena Vrijeme ovog problema poklapa se s izdanjem ažuriranja za siječanj (KB4480960 i KB4480970) koja su objavljena u utorak, 8. siječnja 2019. Navedeni događaji nisu povezani.

Problem je riješen u pozadinskom sustavu Microsoftovih poslužitelja za aktivaciju i provjeru valjanosti. Ako imate taj problem, slijedite upute u članku pomoći baze znanja KB4487266.

Lokalnim korisnicima koji su dio lokalne grupe "Administratori" možda neće biti omogućen daljinski pristup dijeljenjima na računalima sa sustavima Windows Server 2008 R2 i Windows 7 nakon instaliranja sigurnosnih ažuriranja od 8. siječnja 2019. To neće utjecati na račune domene u lokalnoj grupi "Administratori".
 

Taj je problem riješen u ažuriranju KB4487345.

Aplikacije koje koriste modul za baze podataka Microsoft JET s oblikom datoteke Microsoft Access 97 možda se neće moći otvoriti ako baza podataka sadrži nazive stupaca s više od 32 znaka. Baza podataka neće se otvoriti, uz pogrešku "Neprepoznati oblik baze podataka".

Taj je problem riješen u ažuriranju KB4486564.

 

Nakon instalacije ovog ažuriranja vraćanje virtualnih računala (VM) možda neće proći uspješno ako je određeni VM već jedanput spremljen i vraćen. Poruka o pogrešci glasi: "Failed to restore the virtual machine state: Cannot restore this virtual machine because the saved state data cannot be read. Delete the saved state data and then try to start the virtual machine. (0xC0370027)." (Vraćanje stanja virtualnog računala nije uspjelo: vraćanje virtualnog računala nije moguće jer spremljene podatke o stanju nije moguće pročitati. Izbrišite spremljene podatke o stanju, a zatim pokušajte pokrenuti virtualno računalo. (0xC0370027)).

To utječe na mikroarhitekture s linijama proizvoda AMD Bulldozer 15h, AMD Jaguar 16h i AMD Puma 16h (druge generacije).

Taj je problem riješen u ažuriranju KB4490511.

Nakon instalacije ovog ažuriranja, Internet Explorer 11 i druge aplikacije koje koriste WININET. DLL mogu imati probleme s provjerom autentičnosti. To se događa kada dvije ili više osoba koristi isti korisnički račun za više istovremenih prijavnih sesija na istom računalu Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja. Simptomi koje korisnici prijavljuju obuhvaćaju, ali nisu ograničeni na:

  • Veličina i mjesto predmemorije prikazani su kao nula ili prazno.
  • Tipkovni prečaci ne funkcioniraju pravilno.
  • Web-stranice se povremeno ne učitavaju ili renderiraju pravilno.
  • Problemi s upitima vjerodajnica.
Problemi prilikom preuzimanja datoteka.

Taj je problem riješen u ažuriranju KB4493448.


 

Kako preuzeti ažuriranje


Prije instaliranja tog ažuriranja

Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. 

Ako koristite Windows Update, najnoviji SSU (KB3177467) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, idite na Katalog Microsoft Update

Instaliranje ovog ažuriranja

Ovo je ažuriranje sada dostupno za instalaciju putem WSUS-a. Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u tom ažuriranju preuzmite informacije o datotekama u ažuriranju 4480960