Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Leidimo data:

2019-04-09

Versija:

Tik saugos naujinimas

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai:

  • Suteikia apsaugą nuo „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754) per kompiuteriuose VIA pagrindu. Šios apsaugos yra įjungtos pagal „Windows“ kliento numatytuosius parametrus, tačiau išjungtos pagal numatytuosius parametrus „Windows Server“. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įjungti arba išjungti šias priemones, skirtas kompiuteriams VIA pagrindu, vadovaukitės šiomis rekomendacijomis.

  • Išsprendžia problemą. dėl kurios nepavyksta paleisti netdom.exe, o rodoma klaida, „Nepavyko sėkmingai baigti komandos“.

  • Išsprendžia problemą, dėl kurios gali kilti „Internet Explorer 11“ ir kitų programų, naudojančių WININET.DLL, autentifikavimo problemų. Taip nutinka, kai du ar daugiau žmonių naudoja tą pačią vartotojo paskyrą keliems tuo pačiu metu vykstantiems prisijungimo seansams tame pačiame „Windows Server“ serveryje, įskaitant nuotolinio darbalaukio protokolo (RDP) ir terminalo serverio prisijungimus.

  • Išsprendžia problemą, dėl kurios kombinuotojo dokumento (OLE) serverio programa gali netinkamai rodyti įdėtuosius objektus, jei įdėtiesiems objektams „Windows Metafile“ (WMF) įdėti naudojate PatBlt API.

  • „Windows“ branduolio, „Windows Server“, grafikos komponento, „Windows“ įvesties ir sudėties, „Windows“ duomenų centro tinklo, „Windows“ MSXML ir „Microsoft JET“ duomenų bazės saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą kai kuriems klientams gali nebepavykti prisijungti prie tarnybų, kurioms reikalingas nesuvaržytas perdavimas, kai baigiasi „Kerberos“ protokolo kvitas (numatytasis laikotarpis 10 valandų). Pvz., nebeveikia SQL serverio tarnyba.

Ši problema išspręsta KB4499175.

„Microsoft“ ir „Sophos“ nustatė problemą įrenginiuose, kuriose įdiegta „Sophos Endpoint Protection“ ir kurie valdomi „Sophos Central“ arba „Sophos Enterprise Console“ (SEC), dėl kurios sistema gali nebereaguoti paleidus iš naujo po šio naujinimo įdiegimo.

Ši problema buvo išspręsta. „Microsoft“ pašalino laikinąjį bloką visiems paveiktiems „Windows“ naujinimams.

Rekomendacijas „Sophos Endpoint“ ir „Sophos Enterprise Console“ klientai ras „Sophos“ palaikymo straipsnyje.

„Microsoft“ ir „Avira“ nustatė problemą įrenginiuose, kuriuose įdiegta „Avira“ antivirusinė programinė įranga, dėl kurios, paleidus iš naujo po naujinimo įdiegimo, sistema gali nebereaguoti.

Ši problema buvo išspręsta. „Microsoft“ pašalino laikinąjį bloką visiems paveiktiems „Windows“ naujinimams.

Šiuo metu tiriame šią problemą dėl „Avira“ ir pateiksime naujinimą, kai jis bus.

„Microsoft“ ir „Avast“ nustatė problemą įrenginiuose, kuriuose veikia „Avast for Business“, „Avast CloudCare“ ir „AVG Business Edition“ antivirusinė programinė įranga, įdiegus šį naujinimą ir paleidus iš naujo. Įrenginiai gali nebereaguoti prisijungus arba pradžios ekrane. Be to, gali nepavykti prisijungti arba prisijungti po ilgesnio laiko tarpo.

Ši problema buvo išspręsta. „Avast“ išleido avarinius naujinimus šiai problemai spręsti. Daugiau informacijos ir AV naujinimo tvarkaraštį žr. „Avast“ palaikymo KB straipsnyje.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. 

Jei naudojate „Windows Update“, naujausias SSU (KB4490628) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Šį naujinimą dabar galima įdiegti naudojant WSUS. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4493448 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.