8. siječnja 2019. – KB4480972 (samo sigurnosno ažuriranje)

Vrijedi za: Windows Server 2012Windows Embedded 8 Standard

Poboljšanja i popravci


Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U ovom ažuriranju ne uvodi se nijedna nova značajka operacijskog sustava. Ključnim promjenama obuhvaćeno je sljedeće:

  • Pruža zaštite od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao Spekulativno zaobilaženje pohrane (CVE-2018-3639) za AMD računala. Te zaštite nisu omogućene prema zadanim postavkama. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ovaj dokument sa smjernicama da biste omogućili ublažavanja rizika za Spekulativno zaobilaženje pohrane (CVE-2018-3639). Osim toga, koristite mjere ublažavanja rizika koje su već objavljene za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
  • Rješava problem koji utječe na povratnu obradu postavljanja okvira PowerShell pomoću računa koji nisu administratorski. Dodatne informacije potražite u članku Windows Security change affecting PowerShell (Promjena značajke Sigurnost u sustavu Windows koja utječe na PowerShell)

  • Rješava problem koji sprječava navigaciju kroz ere u prikazu Japanski kalendar. Za dodatne informacije pogledajte članak KB4469068.
  • Rješava problem vezan uz oblik datuma za kalendar japanskih era. Za dodatne informacije pogledajte članak KB4469068.
  • Rješava problem koji uzrokuje da funkcija GetCalendarInfo daje pogrešne vrijednosti za japansku eru. Za dodatne informacije pogledajte članak KB4469068.
  • Sigurnosna ažuriranja za platformu i okvire aplikacija sustava Windows, MSXML sustava Windows, jezgru sustava Windows, pohranu i datotečne sustave sustava Windows, bežično umrežavanje sustava Windows i modul za baze podataka Microsoft JET.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje
Aplikacije koje koriste modul za baze podataka Microsoft JET s oblikom datoteke Microsoft Access 97 možda se neće moći otvoriti ako baza podataka sadrži nazive stupaca s više od 32 znaka. Baza podataka neće se otvoriti pomoću pogreške "neprepoznat oblik baze podataka".

Taj je problem riješen u ažuriranju KB4486993.

Nakon instalacije ovog ažuriranja vraćanje virtualnih računala (VM) možda neće proći uspješno ako je određeni VM već jedanput spremljen i vraćen. Poruka o pogrešci "nije uspjela vratiti stanje virtualnog stroja: Cannot restore this virtual machine because the saved state data cannot be read. Delete the saved state data and then try to start the virtual machine. (0xC0370027) ".

To utječe na mikroarhitekture (druge generacije) s linijama proizvoda AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h.

Taj je problem riješen u ažuriranju KB4490516.

Nakon instalacije ovog ažuriranja, Internet Explorer 10 i druge aplikacije koje koriste WININET. DLL mogu imati probleme s provjerom autentičnosti. To se događa kada dvije ili više osoba koriste isti korisnički račun za više istovremenih prijavnih sesija na istom računalu sa sustavom Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja. Simptomi koje korisnici prijavljuju obuhvaćaju, ali nisu ograničeni na:

  • Veličina i mjesto predmemorije prikazani su kao nula ili prazno.
  • Tipkovni prečaci ne funkcioniraju pravilno.
  • Web-stranice se povremeno ne učitavaju ili renderiraju pravilno.
  • Problemi s upitima vjerodajnica.
  • Problemi prilikom preuzimanja datoteka.

Taj je problem riješen u ažuriranju KB4493450.

Nakon instalacije ažuriranja, MSXML6 uzrokuje prestanak reagiranja aplikacija ako je izbačena iznimka tijekom operacija čvora, kao što su appendChild(), insertBefore() i moveNode().

Uređivač pravilnika grupe može prestati reagirati pri uređivanju objekta pravilnika grupe (GPO) koji sadrži preferencije pravilnika grupe (GPP) za postavke preglednika Internet Explorer 10.
Taj je problem riješen u ažuriranju KB4493450.
Određene operacije, npr. preimenovati, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici grupe (CSV), možda neće uspjeti s pogreškom, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa prilikom izvođenja operacije na čvoru CSV vlasnika sustava iz postupka koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvođenje operacije iz čvora koji nema CSV vlasnički program.

Microsoft radi na rješavanju ovog problema te će ponuditi ažuriranje u jednom od sljedećih izdanja.

 

Kako doći do ovog ažuriranja


Ovo je ažuriranje sada dostupno za instalaciju putem servisa WSUS. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u tom ažuriranju preuzmite informacije o datotekama u ažuriranju 4480972