8. januar 2019 – KB4480970 (månedlig samleoppdatering)

Gjelder: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Forbedringer og feilrettinger


Denne sikkerhetsoppdateringen løser følgende problemer:

  • Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639) for AMD-baserte datamaskiner. Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk disse veiledningsdokumentene til å aktivere løsninger for Speculative Store Bypass (CVE-2018-3639). I tillegg kan du bruke løsningene som allerede er utgitt for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).

  • Løser et problem som påvirker ekstern PowerShell-tilbakekobling når ikke-administratorkontoer brukes. Hvis du vil ha mer informasjon, kan du se Endring av Windows-sikkerhet som påvirker PowerShell

  • Sikkerhetsoppdateringer for Windows-kjernen, Windows-lagring og -filsystemer, Windows Wireless Networking og Microsoft JET Database Engine.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen


Symptom Løsning
Når du bruker denne oppdateringen, kan det hende at nettverksgrensesnittkontrolleren slutter å fungere på enkelte konfigurasjoner av klientprogramvare. Dette skjer på grunn av et problem knyttet til en manglende fil, oem<number>.inf. Det er for øyeblikket ikke kjent nøyaktig hvilke konfigurasjoner som har dette problemet.
  1. Start devmgmt.msc for å finne nettverksenheten. Den kan vises under Andre enheter.
  2. Du kan oppdage nettverkskontrolleren på nytt og installere drivere ved å velge Søk etter maskinvareendringerHandling-menyen.
    • Alternativt kan du installere driverne for nettverksenheten ved å høyreklikke på enheten og velge Oppdater. Velg deretter Søk automatisk etter oppdatert driverprogramvare eller Søk på datamaskinen etter driverprogramvare.

Enkelte brukere rapporterer aktiveringsfeil og varsler om at Windows ikke er ekte. Dette problemet begynte rundt 8. januar 2019 eller senere på volumlisensierte KMS-klienter med Windows 7. Varslene kan inneholde følgende:

  • «Windows er ikke ekte.»
  • «Du har kanskje et piratkopiert eksemplar av Windows på datamaskinen.»
  • Feilmeldinger på skjermen og loggede hendelser henviser til «0xC004F200 (uekte)».

Obs! Dette problemet oppstod samtidig med utgivelsen av januar-oppdateringene (KB4480960 og KB4480970), som ble utgitt tirsdag 8. januar 2019. Disse hendelsene er ikke forbundet.

Problemet har blitt løst på Microsofts bakservere for aktivering og validering. Hvis du berøres av dette problemet, følger du veiledningen i Knowledge Base-hjelpeartikkelen KB4487266.

Lokale brukere som er en del av den lokale administratorgruppen, får kanskje ikke ekstern tilgang til delte ressurser på datamaskiner med Windows Server 2008 R2 og Windows 7 etter at de har installert sikkerhetsoppdateringene for 8. januar 2019. Dette påvirker ikke domenekontoer i den lokale administratorgruppen.

Dette problemet er løst i KB4487345.

Det kan hende at programmer som bruker en Microsoft Jet-database med filformatet Microsoft Access 97, ikke åpnes hvis databasen har kolonnenavn på flere enn 32 tegn. Databasen åpnes ikke, og du får feilmelding om ukjent databaseformat.

Dette problemet er løst i KB4486563.

 

Når du har installert denne oppdateringen, kan virtuelle maskiner (VM) mislykkes i å gjenopprette hvis VM-en har blitt lagret og gjenopprettet én gang før. Denne feilmeldingen er «Kan ikke gjenopprette tilstanden for den virtuelle maskinen: Kan ikke gjenopprette den virtuelle maskinen fordi de lagrede tilstandsdataene ikke kan leses. Slett de lagrede tilstandsdataene, og prøv deretter å starte den virtuelle maskinen. (0xC0370027).»

Dette påvirker mikroarkitekturene AMD Bulldozer-serien 15h, AMD Jaguar-serien 16h og AMD Puma-serien 16h (andre generasjon).

Dette problemet er løst i KB4490511.

Når du har installert denne oppdateringen, kan det hende at Hendelsesliste ikke viser enkelte hendelsesbeskrivelser for nettverkskort (NIC).

Dette problemet er løst i KB4489878.

Når du har installert denne oppdateringen, kan Internet Explorer 11 og andre programmer som bruker WININET.DLL, ha godkjenningsproblemer. Dette skjer når to eller flere personer bruker samme brukerkonto i flere påloggingsøkter samtidig på samme Windows Server-maskin, for eksempel RDP-pålogging (Remote Desktop Protocol) og Terminal Server-pålogging. Symptomene som rapporteres av kunder, omfatter, men er ikke begrenset til, følgende:

  • Hurtigbufferstørrelse og -plassering vises som null eller tom.
  • Hurtigtaster fungerer kanskje ikke som de skal.
  • Nettsider blir kanskje av og til ikke lastet inn eller gjengitt riktig.
  • Det kan oppstå problemer med spørsmål om legitimasjon.
  • Det kan oppstå problemer med nedlasting av filer.

Dette problemet er løst i KB4493472.


 

Slik får du oppdateringen


Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. 

Hvis du bruker Windows Update, blir den nyeste SSU (KB3177467) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU, kan du gå til Microsoft Update-katalogen

Installer denne oppdateringen

Oppdateringen blir lastet ned og installert fra Windows Update automatisk. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4480970