Applies ToWindows 8.1 Windows Server 2012 R2

Leidimo data:

2019-01-08

Versija:

Mėnesio naujinimų paketas

Patobulinimai ir pataisos

Šiuo saugos naujinimu išsprendžiamos šios problemos:

  • Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio, skirto AMD kompiuteriams. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti pažeidžiamumą mažinančias priemones, kai naudojamas „Speculative Store Bypass“ (CVE-2018-3639), naudokite šiuos nurodymų dokumentus. Be to, naudokite pažeidžiamumą mažinančias priemones, išleistas „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754).

  • Išsprendžia problemą, kuri turi įtakos „PowerShell” nuotoliniam cikliniam testui naudojant ne administratoriaus paskyras. Daugiau informacijos žr. „Windows“ saugos keitimas, turintis įtakos „PowerShell”

  • „Internet Explorer“, „Windows‟ programų platformos ir sistemų, „Microsoft“ scenarijų modulio, „Windows MSXML“, „Windows“ branduolio, „Windows“ saugyklos ir failų sistemos, taip pat „Windows‟ belaidžio tinklo, „Microsoft JET“ duomenų bazės modulio saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite Saugos naujinimo vadove.

Žinomos šio naujinimo problemos

Požymis

Sprendimas

Įdiegus šį naujinimą, trečiųjų šalių programoms gali kilti sunkumų autentifikuojant interneto taškus.

Ši problema išspręsta KB4480969.

Gali nepavykti atidaryti programų, kurios naudoja „Microsoft Jet“ duomenų bazę su „Microsoft Access 97” failo formatu, jei duomenų bazės stulpelių pavadinimai yra ilgesni nei 32 simboliai. Duomenų bazės nepavyks atidaryti naudojant klaidą "Neatpažintas duomenų bazės formatas".

Ši problema išspręsta KB4487000.

Įdiegus šį naujinimą, gali nepavykti sėkmingai atkurti virtualiųjų mašinų (VM), jei VM jau buvo įrašytos ir atkurtos anksčiau. Klaidos pranešimas "nepavyko atkurti virtualiosios mašinos būsenos: Virtualios mašinos atkūrimas negalimas, nes nepavyksta perskaityti įrašytų būsenos duomenų. Panaikinkite įrašytus būsenos duomenis, tada bandykite paleisti virtualiąją mašiną. (0xC0370027). "

Tai turi įtakos „AMD Bulldozer Family 15h“, „AMD Jaguar Family 16h“ ir „AMD Puma Family 16h“ (antros kartos) mikroarchitektūroms.

Ši problema išspręsta KB4490512.

Įdiegus šį naujinimą „Internet Explorer 11“ ir kitoms programoms, naudojančioms WININET. DLL, gali kilti autentifikavimo problemų. Taip nutinka, kai du ar daugiau žmonių naudoja tą pačią vartotojo paskyrą keliems tuo pačiu metu vykstantiems prisijungimo seansams tame pačiame „Windows Server“ serveryje, įskaitant nuotolinio darbalaukio protokolo (RDP) ir terminalo serverio prisijungimus. Požymiai, apie kuriuos informavo klientai:

  • Talpyklos dydis ir vieta rodoma kaip nulinė arba tuščia.

  • Netinkamai veikia spartieji klavišai.

  • Tinklalapiai kartais įkeliami arba atvaizduojami netinkamai.

  • Raginimo įvesti kredencialus problemos.

  • Problemos atsisiunčiant failus.

Ši problema išspręsta KB4493446.

Įdiegus šį naujinimą, programos gali nustoti reaguoti dėl MSXML6, jei pasitaiko išimtis mazgo operacijų metu, pvz., appendChild, insertBefore() ir moveNode().

Grupės strategijos rengyklė gali nebeatsakyti redaguojant grupės strategijos objektą (GPO), kuriame yra „Internet Explorer 10“ parametrų grupės strategijos nuostatos (GPP).

Ši problema išspręsta KB4493446.

Tam tikros operacijos, pvz., pervardijimas, kurias atliekate failuose arba aplankuose, kurie yra bendrinamos grupės bendrinamame TOME (CSV), gali nepavykti dėl klaidos "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Taip nutinka, kai atliekate operaciją CSV savininko mazge iš proceso, kuris neturi administratoriaus teisių.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuris neturi CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti šio naujinimo atskirą paketą, eikite į „Microsoft Update“ katalogo svetainę.

Failų informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4480963 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.