9. travnja 2019. – KB4493448 (samo sigurnosno ažuriranje)

Primjenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Pruža zaštitu od prijetnje Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala utemeljena na tehnologiji VIA. Te su zaštite omogućene prema zadanim postavkama za Windows Client, ali su prema zadanim postavkama onemogućene za Windows Server. Za smjernice za Windows Client (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ove dokumente sa smjernicama da biste omogućili ili onemogućili ta ublažavanja rizika za računala utemeljena na tehnologiji VIA.
  • Rješava problem kod kojeg se datoteka netdom. exe ne uspijeva pokrenuti, a na zaslonu se prikazuje pogreška „Naredba se nije uspjela uspješno dovršiti”.
  • Rješava problem koji može uzrokovati probleme s provjerom autentičnosti za Internet Explorer 11 i druge aplikacije koje koriste WININET. DLL. To se događa kada dvije ili više osoba koristi isti korisnički račun za više istovremenih prijavnih sesija na istom računalu Windows Server, uključujući Remote Desktop Protocol (RDP) i prijave terminalskog poslužitelja.
  • Rješava problem koji može uzrokovati da aplikacije poslužitelja složenih dokumenata (OLE) neispravno prikazuju ugrađene objekte ako upotrebljavate API PatBlt za postavljanje ugrađenih objekata u Windowsovu metadatoteku (WMF).
  • Sigurnosna ažuriranja za jezgru sustava Windows, Windows Server, grafičku komponentu, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML i Microsoft JET Database Engine.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije ovog ažuriranja neki klijenti prijavljuju neuspješne provjere autentičnosti za servise koji zahtijevaju neograničeno delegiranje nakon isteka potvrde za provjeru autentičnosti putem protokola Kerberos (zadana vrijednost je 10 sati). Na primjer, ne uspijeva servis SQL server. Ovaj je problem riješen u ažuriranju KB4499175.
Microsoft i Sophos su ustanovili problem na uređajima sa instaliranim programom Sophos Endpoint Protection kojima upravlja ili Sophos Central ili Sophos Enterprise Console (SEC) koji mogu prouzročiti da sustav prestane reagirati prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja. Problem je riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.
Vodiče za Sophos Endpoint i Sophos Enterprise Console klijenti mogu pronaći u članku o podršci za Sophos.
Microsoft i Avira ustanovili su problem na uređajima s instaliranim antivirusnim softverom tvrtke Avira koji može dovesti do prestanka reagiranja sustava prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja. Problem je riješen. Microsoft je uklonio privremeno blokiranje za sva zahvaćena ažuriranja sustava Windows.
Trenutno istražujemo ovaj problem s tvrtkom Avira i omogućit ćemo ažuriranje kada bude dostupno.
Microsoft i Avast ustanovili su problem na uređajima s instaliranim antivirusnim softverom Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ovog ažuriranja i ponovnog pokretanja. Uređaji mogu prestati reagirati prilikom prijave ili na zaslonu dobrodošlice. Osim toga, možda se nećete moći prijaviti ili prijaviti nakon nekog duljeg vremena. Problem je riješen. Avast je objavio hitna ažuriranja da bi otklonio taj problem. Dodatne informacije i raspored ažuriranja za AV potražite u članku iz baze znanja o podršci za Avast.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft vam naglašeno preporučuje da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

Ako koristite Windows Update, najnoviji SSU (KB4490628) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, posjetite web-mjesto Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Ovo je ažuriranje sada dostupno za instalaciju putem servisa WSUS. Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4493448.