Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Datum izdanja:

9.4.2019.

Verzija:

Mjesečno skupno ažuriranje

Počevši od ažuriranja KB 4493472, mjesečna skupna ažuriranja više ne uključuju PciClearStaleCache.exe. Taj uslužni program za instalaciju rješava probleme s nedosljednostima interne PCI predmemorije. To može uzrokovati pojavu simptoma navedenih u nastavku pri instaliranju mjesečnih ažuriranja koja NE uključuju PciClearStaleCache:

Ti su simptomi osobito uobičajeni na gostujućim virtualnim računalima i na računalima koja nisu ažurirana od ožujka 2018.

Administratori moraju provjeriti je li instalirano jedno ili više mjesečnih skupnih ažuriranja izdanih u razdoblju od 10. travnja 2018. (KB 4093118) do 12. ožujka 2019. (KB 4489878) prije instaliranja ažuriranja iz travnja 2019. i novijih. Svako od tih skupnih ažuriranja uključuje PciClearStaleCache.exe.

  • Postojeće NIC definicije na mrežama s upravljačkom pločom možda će se zamijeniti novom Ethernet Network Interface Card (NIC), ali sa zadanim postavkama. Sve prilagođene postavke na prethodnom NIC-u i dalje se nalaze u registru, no nisu bile korištene.

  • Postavke statičke IP adrese izgubljene su na mrežnim sučeljima.

  • Postavke Wi-Fi profila nisu se prikazivale na mrežnoj potpaleti.

  • Onemogućene su Wi-Fi mrežne kartice.

 

Poboljšanja i popravci

Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB4489892 (izdanog 19. ožujka 2019.) i rješava sljedeće probleme:

  • Pruža zaštitu od prijetnje Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala utemeljena na tehnologiji VIA. Te su zaštite omogućene prema zadanim postavkama za Windows Client, ali su prema zadanim postavkama onemogućene za Windows Server. Za smjernice za Windows Client (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ove dokumente sa smjernicama da biste omogućili ili onemogućili ta ublažavanja rizika za računala utemeljena na tehnologiji VIA.

  • Rješava problem koji uzrokuje pogrešku "0x3B_c0000005_win32k! vSetPointer" kada upravljački program za način jezgre sustava, win32k.sys, pristupi nevaljanoj memorijskoj lokaciji.

  • Rješava problem kod kojeg se datoteka netdom. exe ne uspijeva pokrenuti, a na zaslonu se prikazuje pogreška „Naredba se nije uspjela uspješno dovršiti”.

  • Rješava problem koji može onemogućiti Prilagođenim URI shemama za rukovatelje protokola aplikacija da pokrenu odgovarajuću aplikaciju za lokalni intranet i pouzdana web-mjesta u pregledniku Internet Explorer.

  • Rješava problem koji može uzrokovati probleme s provjerom autentičnosti za Internet Explorer 11 i druge aplikacije koje koriste WININET. DLL. To se događa kada dvije ili više osoba koristi isti korisnički račun za više istovremenih prijavnih sesija na istom računalu Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja.

  • Rješava problem koji može uzrokovati da aplikacije poslužitelja složenih dokumenata (OLE) neispravno prikazuju ugrađene objekte ako upotrebljavate API PatBlt za postavljanje ugrađenih objekata u Windowsovu metadatoteku (WMF).

  • Sigurnosna ažuriranja za jezgru sustava Windows, Windows Server, grafičku komponentu, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML i Microsoft JET Database Engine.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u tom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ovog ažuriranja neki klijenti prijavljuju neuspješne provjere autentičnosti za servise koji zahtijevaju neograničeno delegiranje nakon isteka potvrde za provjeru autentičnosti putem protokola Kerberos (zadana vrijednost je 10 sati). Na primjer, ne uspijeva servis SQL server.

Ovaj je problem riješen u ažuriranju KB4499164.

Microsoft i Sophos su ustanovili problem na uređajima sa instaliranim programom Sophos Endpoint Protection kojima upravlja ili Sophos Central ili Sophos Enterprise Console (SEC) koji mogu prouzročiti da sustav prestane reagirati prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.

Vodiče za Sophos Endpoint i Sophos Enterprise Console klijenti mogu pronaći u članku o podršci za Sophos.

Microsoft i Avira ustanovili su problem na uređajima s instaliranim antivirusnim softverom tvrtke Avira koji može dovesti do prestanka reagiranja sustava prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.

Tvrtka Avira je objavila automatsko ažuriranje da bi se otklonio taj problem. Smjernice za korisnike tvrtke Avira mogu se pronaći u članku o podršci tvrtke Avira.

Microsoft i ArcaBit su ustanovili problem na uređajima s instaliranim antivirusnim softverom tvrtke ArcaBit koji može uzrokovati da sustav prestane reagirati prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Taj je problem riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.

ArcaBit je objavio ažuriranje da bi otklonio taj problem. Dodatne informacije potražite u članku o podršci za Arcabit.

 

Microsoft i Avast su ustanovili problem na uređajima sa instaliranim antivirusnim softverom Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ovog ažuriranja i ponovnog pokretanja. Uređaji mogu prestati reagirati prilikom prijave ili na zaslonu dobrodošlice. Osim toga, možda se nećete moći prijaviti ili prijaviti nakon nekog duljeg vremena.

Taj je problem riješen. Avast je izdao hitna ažuriranja da bi otklonio taj problem. Dodatne informacije i raspored ažuriranja za AV potražite u članku iz baze znanja o podršci za Avast.

Microsoft i McAfee otkrili su problem na uređajima s instaliranim programom za sprječavanje prijetnji McAfee Endpoint Security (ENS) 10.x ili programom za sprječavanje upada McAfee Host Intrusion Prevention (Host IPS) 8.0 ili programom McAfee Enterprise VirusScan (VSE) 8.8. To bi moglo prouzročiti sporije pokretanje sustava ili njegovo neodazivanje prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja.

Ovaj je problem riješen. Tvrtka McAfee objavila je automatsko ažuriranje za otklanjanje tog problema.

Smjernice za korisnike proizvoda McAfee možete pronaći u sljedećim člancima o podršci tvrtke McAfee:

Kako preuzeti ažuriranje

Prije instaliranja ažuriranja

Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. 

Ako koristite Windows Update, najnoviji SSU (KB4490628) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, idite na Katalog Microsoft Update

Instaliranje ovog ažuriranja

To će se ažuriranje automatski preuzeti i instalirati s usluge Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4493472.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.