Megjegyzés
A tudásbáziscikk 4493472-tól kezdődően a havi kumulatív frissítések nem tartalmaznak többé PciClearStaleCache.exe. Ez a telepítés segédprogram következetlenségeket kezel a belső PCI-gyorsítótárban. Ez okozhatja az alábbi hibajelenségeket, olyan havi frissítések telepítésekor, amelyekben NEM található meg a PciClearStaleCache:
Előfordulhat, hogy a meglévő NIC-definíciók a vezérlőpulti hálózatokban le lesznek cserélve egy Ethernetes hálózati kártyára (NIC), de az alapértelmezett beállításokkal. A korábbi hálózati kártya egyéni beállításai megmaradnak a beállításjegyzékben, de a rendszer nem alkalmazza őket.
A statikus IP-beállítások elvesztek a hálózati adapteren.
A Wi-Fi-profil beállításai nem jelentek meg a hálózati úszópanelen.
A Wi-Fi-hálózati adapterek letiltott állapotba kerültek
Ezek a problémák különösen gyakoriak, a vendég-virtuálisgépeken és az olyan gépeken, amelyek nem lettek frissítve 2018 márciusa óta.
A rendszergazdáknak gondoskodniuk kell arról, hogy a 2018. április 10. (KB 4093118) és 2019. március 12. (KB 4489878) között kiadott havi kumulatív frissítések közül legalább egy vagy több telepítve legyen a 2019. áprilisi és újabb frissítések telepítése előtt. Ezen kumulatív frissítések mindegyikében megtalálható a PciClearStaleCache.exe.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a 2019. március 19-én kiadott KB4489892 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:
- Védelmet biztosít a Spectre Variant 2 (CVE-2017-5715) és Meltdown (CVE-2017-5754) ellen VIA-alapú számítógépeken. Ezek a védelmek alapértelmezés szerint engedélyezve vannak a Windows-ügyfélnél, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. A Windows Server rendszerrel kapcsolatos útmutatásért kövesse a KB4072698 tudáscikk lépéseit. Ezen útmutató dokumentumok segítségével engedélyezheti vagy letilthatja le a kockázatcsökkentő intézkedéseket VIA-alapú számítógépeken.
- Kijavítottunk egy problémát, amely a „0x3B_c0000005_win32k!vSetPointer” hibát eredményezi, ha a win32k.sys kernelmódú illesztőprogram egy érvénytelen memóriahelyhez próbál hozzáférni.
- Kijavítottunk egy hibát, amely miatt a netdom. exe nem fut, és a képernyőn „A parancs végrehajtása sikertelen volt." hibaüzenet jelenik meg.
- Kijavítottunk egy hibát, amely miatt előfordulhatott, hogy az alkalmazásprotokoll-kezelők egyéni URI-sémái nem indították el a megfelelő alkalmazást az Internet Explorerben helyi intranetes és megbízható helyek esetén.
- Kijavítottunk egy hibát, amely miatt hitelesítési problémák léphettek fel az Internet Explorer 11 és a WININET.DLL elemet használó egyéb alkalmazások esetében. Ez akkor fordul elő, ha két vagy több személy ugyanazt a felhasználói fiókot több egyidejű bejelentkezési munkamenetre használja ugyanazon a Windows Server-számítógépen, beleértve a Távoli asztal protokollt (RDP protokollt) és a terminálkiszolgálós bejelentkezéseket.
- Kijavítottunk egy hibát, amely miatt előfordulhat, hogy az összetett dokumentumos (OLE) kiszolgálói alkalmazások a PatBlt API-t használva a beágyazott objektumok elhelyezésére a Windows Metafile-ban (WMF) helytelenül jelenítik meg a beágyazott objektumokat.
- A csomag tartalmazza a Windows-kernel, a Windows Server, a grafikai összetevők, a Windows-bevitel és -kompozíció, a Windows Datacenter Networking, a Windows MSXML és a Microsoft JET adatbázismotor frissítéseit
A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.
Ismert problémák ebben a frissítésben
| Jelenség | Kerülő megoldás |
|---|---|
| A frissítés telepítése után egyes ügyfelek sikertelen hitelesítésről számolnak be a Kerberos-jegy lejárta (alapértelmezés szerint 10 óra) után, korlátozás nélküli delegálást igénylő szolgáltatásokra vonatkozóan. Például az SQL server szolgáltatás sikertelen. | A probléma megoldását a KB4499164 jelű frissítés tartalmazza. |
| A Microsoft és a Sophos olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan készülékeken, amelyeken telepítve van a Sophos Endpoint Protection, amelyet vagy a Sophos Central, vagy a Sophos Enterprise Console (SEC) kezel. | Ezt a problémát javítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását. A Sophos Endpoint és a Sophos Enterprise Console ügyfelei a Sophos támogatási cikkében találnak további útmutatót. |
| A Microsoft és az Avira olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan eszközökön, amelyeken telepítve van az Avira víruskereső szoftver. | Ezt a problémát javítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását. Az Avira kiadott egy automatikus frissítést a probléma megoldására. Az Avira ügyfeleinek szóló útmutatás az Avira támogatási cikkben található. |
| A Microsoft és az ArcaBit olyan hibát észlelt, amely miatt a frissítés telepítése után, az újraindításkor a rendszer lefagyhat az olyan eszközökön, amelyeken telepítve van az ArcaBit vírusirtó szoftver. | Ezt a problémát javítottuk. A Microsoft eltávolította az összes érintett Windows-frissítés ideiglenes letiltását. Az ArcaBit kiadott egy frissítést a probléma megoldására. További információért tekintse meg az Arcabit támogatási cikkét. |
| A Microsoft és az Avast olyan hibát észlelt, amely a frissítés telepítése és az újraindítás után lép fel az Avast for Business, az Avast CloudCare és az AVG Business Edition víruskereső szoftvereket futtató eszközökön. Előfordulhat, hogy az eszköz nem válaszol a bejelentkezési vagy az üdvözlőképernyőn. Emellett előfordulhat, hogy nem tud, vagy csak hosszú idő után tud bejelentkezni. | Ezt a problémát javítottuk. Az Avast kiadott vészfrissítéseket adott ki a probléma megoldására. Az AV frissítés ütemezéséért és további információkért lásd: az Avast támogatási KB-cikke. |
| A Microsoft és a McAfee hibát állapított meg azokon az eszközökön, amelyeken telepítették a McAfee Endpoint Security (ENS) Threat Prevention 10.x, a McAfee Host Intrusion Prevention (Host IPS) 8.0 vagy a McAfee VirusScan Enterprise (VSE) 8.8 verzióját. Emiatt előfordulhat, hogy a frissítés telepítése utáni újraindítást követően a rendszerindítási folyamat lassúvá válik vagy lefagy. | Ezt a problémát javítottuk. A McAfee kiadott egy automatikus frissítést a probléma megoldására. A McAfee ügyfeleinek szóló útmutatás a következő McAfee támogatási cikkekben található: |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft kifejezetten javasolja, hogy a legújabb frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU (KB4490628) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keresse fel a Microsoft Update katalógus webhelyet.
A frissítés telepítése
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4493472 frissítés fájlokkal kapcsolatos adatai.