Forbedringer og rettelser.
Denne sikkerhetsoppdateringen løser følgende problemer:
- Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639) for AMD-baserte datamaskiner. Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows Server finner du i KB4072698. Bruk dette veiledningsdokumentet til å aktivere løsninger for Speculative Store Bypass (CVE-2018-3639). I tillegg kan du bruke løsningene som allerede er utgitt for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
- Løser et problem som påvirker ekstern PowerShell-tilbakekobling når ikke-administratorkontoer brukes. Hvis du vil ha mer informasjon, kan du se Endring av Windows-sikkerhet som påvirker PowerShell.
- Sikkerhetsoppdateringer for Windows' applattform og rammeverk, Windows MSXML, Windows-kjernen, Windows-lagring og -filsystemer, Windows Wireless Networking og Microsoft JET databasemotor.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se Veiledningen for sikkerhetsoppdateringer.
Kjente problemer med denne oppdateringen
| Symptom | Midlertidig løsning |
|---|---|
| Etter at du har installert denne oppdateringen, kan tredjepartsprogrammer ha problemer med å godkjenne soner. | Dette problemet er løst i KB4480971. |
| Det kan hende at programmer som bruker en Microsoft Jet-database med filformatet Microsoft Access 97, ikke åpnes hvis databasen har kolonnenavn på flere enn 32 tegn. Databasen åpnes ikke, og du får feilmelding om ukjent databaseformat. | Dette problemet er løst i KB4487025. |
| Når du har installert denne oppdateringen, kan virtuelle maskiner (VM) mislykkes i å gjenopprette hvis VM-en har blitt lagret og gjenopprettet én gang før. Denne feilmeldingen er «Kan ikke gjenopprette tilstanden for den virtuelle maskinen: Kan ikke gjenopprette den virtuelle maskinen fordi de lagrede tilstandsdataene ikke kan leses. Slett de lagrede tilstandsdataene, og prøv deretter å starte den virtuelle maskinen. (0xC0370027).» Dette påvirker mikroarkitekturene AMD Bulldozer-serien 15h, AMD Jaguar-serien 16h og AMD Puma-serien 16h (andre generasjon). |
Dette problemet er løst i KB4490516. |
| Når du har installert denne oppdateringen, kan det hende at Hendelsesliste ikke viser enkelte hendelsesbeskrivelser for nettverkskort (NIC). | Dette problemet er løst i KB4489891. |
Når du har installert denne oppdateringen, kan det oppstå godkjenningsproblemer i Internet Explorer 10 og andre programmer som bruker WININET.DLL . Dette skjer når to eller flere personer bruker samme brukerkonto i flere påloggingsøkter samtidig på samme Windows Server-maskin, for eksempel RDP-pålogging (Eksternt skrivebord Protocol) og Terminal Server-pålogging. Symptomene som rapporteres av kunder, omfatter, men er ikke begrenset til, følgende:
|
Dette problemet er løst i KB4493451. |
| Etter installasjon av denne oppdateringen, gjorde MSXML6 at programmer sluttet å svare hvis det oppstod et unntak under nodeoperasjoner som appendChild(), insertBefore() og moveNode(). Redigeringsprogrammet for gruppepolicyen kan slutte å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internet Explorer 10-innstillinger. |
Dette problemet er løst i KB4493451. |
| Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. | Gjør ett av følgende:
|
Slik får du denne oppdateringen
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4480975.