2019. április 9. – KB4493472 (havi kumulatív frissítés)

Hatókör
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Megjegyzés

  • A tudásbáziscikk 4493472-tól kezdődően a havi kumulatív frissítések nem tartalmaznak többé PciClearStaleCache.exe. Ez a telepítés segédprogram következetlenségeket kezel a belső PCI-gyorsítótárban. Ez okozhatja az alábbi hibajelenségeket, olyan havi frissítések telepítésekor, amelyekben NEM található meg a PciClearStaleCache:

  • Előfordulhat, hogy a meglévő NIC-definíciók a vezérlőpulti hálózatokban le lesznek cserélve egy Ethernetes hálózati kártyára (NIC), de az alapértelmezett beállításokkal. A korábbi hálózati kártya egyéni beállításai megmaradnak a beállításjegyzékben, de a rendszer nem alkalmazza őket.

  • A statikus IP-beállítások elvesztek a hálózati adapteren.

  • A Wi-Fi-profil beállításai nem jelentek meg a hálózati úszópanelen.

  • A Wi-Fi-hálózati adapterek letiltott állapotba kerültek

  • Ezek a problémák különösen gyakoriak, a vendég-virtuálisgépeken és az olyan gépeken, amelyek nem lettek frissítve 2018 márciusa óta.

  • A rendszergazdáknak gondoskodniuk kell arról, hogy a 2018. április 10. (KB 4093118) és 2019. március 12. (KB 4489878) között kiadott havi kumulatív frissítések közül legalább egy vagy több telepítve legyen a 2019. áprilisi és újabb frissítések telepítése előtt. Ezen kumulatív frissítések mindegyikében megtalálható a PciClearStaleCache.exe.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2019. március 19-én kiadott KB4489892 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:

  • Védelmet biztosít a Spectre Variant 2 (CVE-2017-5715) és Meltdown (CVE-2017-5754) ellen VIA-alapú számítógépeken. Ezek a védelmek alapértelmezés szerint engedélyezve vannak a Windows-ügyfélnél, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. A Windows Server rendszerrel kapcsolatos útmutatásért kövesse a KB4072698 tudáscikk lépéseit. Ezen útmutató dokumentumok segítségével engedélyezheti vagy letilthatja le a kockázatcsökkentő intézkedéseket VIA-alapú számítógépeken.
  • Kijavítottunk egy problémát, amely a „0x3B_c0000005_win32k!vSetPointer” hibát eredményezi, ha a win32k.sys kernelmódú illesztőprogram egy érvénytelen memóriahelyhez próbál hozzáférni.
  • Kijavítottunk egy hibát, amely miatt a netdom. exe nem fut, és a képernyőn „A parancs végrehajtása sikertelen volt." hibaüzenet jelenik meg.
  • Kijavítottunk egy hibát, amely miatt előfordulhatott, hogy az alkalmazásprotokoll-kezelők egyéni URI-sémái nem indították el a megfelelő alkalmazást az Internet Explorerben helyi intranetes és megbízható helyek esetén.
  • Kijavítottunk egy hibát, amely miatt hitelesítési problémák léphettek fel az Internet Explorer 11 és a WININET.DLL elemet használó egyéb alkalmazások esetében. Ez akkor fordul elő, ha két vagy több személy ugyanazt a felhasználói fiókot több egyidejű bejelentkezési munkamenetre használja ugyanazon a Windows Server-számítógépen, beleértve a Távoli asztal protokollt (RDP protokollt) és a terminálkiszolgálós bejelentkezéseket.
  • Kijavítottunk egy hibát, amely miatt előfordulhat, hogy az összetett dokumentumos (OLE) kiszolgálói alkalmazások a PatBlt API-t használva a beágyazott objektumok elhelyezésére a Windows Metafile-ban (WMF) helytelenül jelenítik meg a beágyazott objektumokat.
  • A csomag tartalmazza a Windows-kernel, a Windows Server, a grafikai összetevők, a Windows-bevitel és -kompozíció, a Windows Datacenter Networking, a Windows MSXML és a Microsoft JET adatbázismotor frissítéseit

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Jelenség Kerülő megoldás
A frissítés telepítése után egyes ügyfelek sikertelen hitelesítésről számolnak be a Kerberos-jegy lejárta (alapértelmezés szerint 10 óra) után, korlátozás nélküli delegálást igénylő szolgáltatásokra vonatkozóan. Például az SQL server szolgáltatás sikertelen. A probléma megoldását a KB4499164 jelű frissítés tartalmazza.
A Microsoft és a Sophos olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan készülékeken, amelyeken telepítve van a Sophos Endpoint Protection, amelyet vagy a Sophos Central, vagy a Sophos Enterprise Console (SEC) kezel. Ezt a problémát javítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását.
A Sophos Endpoint és a Sophos Enterprise Console ügyfelei a Sophos támogatási cikkében találnak további útmutatót.
A Microsoft és az Avira olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan eszközökön, amelyeken telepítve van az Avira víruskereső szoftver. Ezt a problémát javítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását.
Az Avira kiadott egy automatikus frissítést a probléma megoldására. Az Avira ügyfeleinek szóló útmutatás az Avira támogatási cikkben található.
A Microsoft és az ArcaBit olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan eszközökön, amelyeken telepítve van az ArcaBit vírusirtó szoftver. Ezt a problémát javítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását.
Az ArcaBit kiadott egy frissítést a probléma megoldására. További információért tekintse meg az Arcabit támogatási cikkét.
A Microsoft és az Avast olyan hibát észlelt, amely a frissítés telepítése és az újraindítás után lép fel az Avast for Business, az Avast CloudCare és az AVG Business Edition víruskereső szoftvereket futtató eszközökön. Előfordulhat, hogy az eszköz nem válaszol a bejelentkezési vagy az üdvözlőképernyőn. Emellett előfordulhat, hogy nem tud, vagy csak hosszú idő után tud bejelentkezni. Ezt a problémát javítottuk. Az Avast kiadott vészfrissítéseket adott ki a probléma megoldására. Az AV frissítés ütemezéséért és további információkért lásd: az Avast támogatási KB-cikke.
A Microsoft és a McAfee hibát állapított meg azokon az eszközökön, amelyeken telepítették a McAfee Endpoint Security (ENS) Threat Prevention 10.x, a McAfee Host Intrusion Prevention (Host IPS) 8.0 vagy a McAfee VirusScan Enterprise (VSE) 8.8 verzióját. Emiatt előfordulhat, hogy a frissítés telepítése utáni újraindítást követően a rendszerindítási folyamat lassúvá válik vagy lefagy. Ezt a problémát javítottuk. A McAfee kiadott egy automatikus frissítést a probléma megoldására.

A McAfee ügyfeleinek szóló útmutatás a következő McAfee támogatási cikkekben található:

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten javasolja, hogy a legújabb frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU (KB4490628) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keresse fel a Microsoft Update katalógus webhelyet.

A frissítés telepítése

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4493472 frissítés fájlokkal kapcsolatos adatai.