8. siječnja 2019. – KB4480975 (mjesečno skupno ažuriranje)

Vrijedi za: Windows Server 2012Windows Embedded 8 Standard

Poboljšanja i popravci


Ovo sigurnosno ažuriranje rješava sljedeće probleme:

  • Pruža zaštite od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao Spekulativno zaobilaženje pohrane (CVE-2018-3639) za AMD računala. Te zaštite nisu omogućene prema zadanim postavkama. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ovaj dokument sa smjernicama da biste omogućili ublažavanja rizika za Spekulativno zaobilaženje pohrane (CVE-2018-3639). Osim toga, koristite mjere ublažavanja rizika koje su već objavljene za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

  • Rješava problem koji utječe na povratnu obradu postavljanja okvira PowerShell pomoću računa koji nisu administratorski. Dodatne informacije potražite u članku Windows Security change affecting PowerShell (Promjena značajke Sigurnost u sustavu Windows koja utječe na PowerShell)

  • Sigurnosna ažuriranja za platformu i okvire aplikacija sustava Windows, MSXML sustava Windows, jezgru sustava Windows, pohranu i datotečne sustave sustava Windows, bežično umrežavanje sustava Windows i modul za baze podataka Microsoft JET.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje
Nakon instaliranja ovog ažuriranja aplikacije trećih strana mogu imati poteškoće s provjerom autentičnosti pristupnih točki. Taj je problem riješen u ažuriranju KB4480971.
Aplikacije koje koriste modul za baze podataka Microsoft JET s oblikom datoteke Microsoft Access 97 možda se neće moći otvoriti ako baza podataka sadrži nazive stupaca s više od 32 znaka. Baza podataka neće se otvoriti pomoću pogreške "neprepoznat oblik baze podataka".

Taj je problem riješen u ažuriranju KB4487025.

Nakon instalacije ovog ažuriranja vraćanje virtualnih računala (VM) možda neće proći uspješno ako je određeni VM već jedanput spremljen i vraćen. Poruka o pogrešci "nije uspjela vratiti stanje virtualnog stroja: Cannot restore this virtual machine because the saved state data cannot be read. Delete the saved state data and then try to start the virtual machine. (0xC0370027) ".

To utječe na mikroarhitekture (druge generacije) s linijama proizvoda AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h.

Taj je problem riješen u ažuriranju KB4490516.

Nakon instalacije ažuriranja u pregledniku događaja možda se neće prikazati opisi nekih događaja za kartice mrežnog sučelja (NIC).

Taj je problem riješen u ažuriranju KB4489891.

Nakon instalacije ovog ažuriranja, Internet Explorer 10 i druge aplikacije koje koriste WININET. DLL mogu imati probleme s provjerom autentičnosti. To se događa kada dvije ili više osoba koriste isti korisnički račun za više istovremenih prijavnih sesija na istom računalu sa sustavom Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja. Simptomi koje korisnici prijavljuju obuhvaćaju, ali nisu ograničeni na:

  • Veličina i mjesto predmemorije prikazani su kao nula ili prazno.
  • Tipkovni prečaci ne funkcioniraju pravilno.
  • Web-stranice se povremeno ne učitavaju ili renderiraju pravilno.
  • Problemi s upitima vjerodajnica.
  • Problemi prilikom preuzimanja datoteka.

Taj je problem riješen u ažuriranju KB4493451.


 

Nakon instalacije ažuriranja, MSXML6 uzrokuje prestanak reagiranja aplikacija ako je izbačena iznimka tijekom operacija čvora, kao što su appendChild(), insertBefore() i moveNode().

Uređivač pravilnika grupe može prestati reagirati pri uređivanju objekta pravilnika grupe (GPO) koji sadrži preferencije pravilnika grupe (GPP) za postavke preglednika Internet Explorer 10.
Taj je problem riješen u ažuriranju KB4493451.
Određene operacije, npr. preimenovati, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici grupe (CSV), možda neće uspjeti s pogreškom, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa prilikom izvođenja operacije na čvoru CSV vlasnika sustava iz postupka koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvođenje operacije iz čvora koji nema CSV vlasnički program.

Microsoft radi na rješavanju ovog problema te će ponuditi ažuriranje u jednom od sljedećih izdanja.

Kako doći do ovog ažuriranja


Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u tom ažuriranju preuzmite informacije o datotekama u ažuriranju 4480975.