9. april 2019 – KB4493448 (bare sikkerhetsoppdatering)

Gjelder: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Forbedringer og rettinger


Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Gir beskyttelse mot Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) for VIA-baserte datamaskiner. Disse beskyttelsene er som standard aktivert for Windows-klienten, men som standard deaktivert for Windows Server. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk disse veiledningsdokumentene til å aktivere eller deaktivere disse overføringene for VIA-baserte datamaskiner.
  • Løser et problem der netdom. exe ikke kjører, og feilmeldingen «Kommandoen ble ikke utført» vises på skjermen.
  • Løser et problem som kan føre til godkjenningsproblemer for Internet Explorer 11 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto i flere påloggingsøkter samtidig på samme Windows Server-maskin, for eksempel RDP-pålogging (Remote Desktop Protocol) og Terminal Server-pålogging.
  • Løser et problem som kan føre til at sammensatte dokumentserverprogrammer (OLE) viser innebygde objekter feil hvis du bruker PatBlt-API-et til å plassere innebygde objekter i Windows Metafile (WMF).

  • Sikkerhetsoppdateringer for Windows-kjerne, Windows Server, grafikkomponent, Windows Input and Composition, Windows Datacenter-nettverk, Windows MSXML og Microsoft JET Database Engine.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen


Symptom Løsning
Når du har installert denne oppdateringen, rapporterer enkelte kunder at godkjenningen mislykkes for tjenester som krever ubegrenset delegering når Kerberos-billetten utløper (standardverdien er 10 timer). SQL Server-tjenesten mislykkes for eksempel.

Dette problemet er løst i KB4499175.

Microsoft og Sophos har identifisert et problem på enheter med Sophos Endpoint Protection installert og administrert av enten Sophos Central eller Sophos Enterprise Console (SEC), som kan føre til at systemet ikke svarer ved omstart etter installasjon av denne oppdateringen.

Dette problemet er løst. Microsoft har fjernet den midlertidige blokkeringen for alle berørte Windows-oppdateringer.

Du finner veiledning for Sophos Endpoint- og Sophos Enterprise Console-kunder i kundestøtteartikkelen for Sophos.

Microsoft og Avira har identifisert et problem på enheter med Avira-antivirusprogramvare installert. Dette kan føre til at systemet ikke svarer ved omstart etter installasjon av denne oppdateringen.

Dette problemet er løst. Microsoft har fjernet den midlertidige blokkeringen for alle berørte Windows-oppdateringer.

Vi undersøker for øyeblikket dette problemet med Avira og vil komme med en oppdatering når det er tilgjengelig.
Microsoft og Avast har identifisert et problem på enheter som kjører Avast for Business, Avast CloudCare og AVG Business Edition antivirusprogramvare, etter at du har installert denne oppdateringen og startet på nytt. Enheter kan slutte å svare ved pålogging eller på velkomstskjermen. Du vil i tillegg kanskje ikke kunne logge på eller logge på etter en lengre periode. Dette problemet er løst. Avast har gitt ut nødoppdateringer for å løse dette problemet. Hvis du vil ha mer informasjon og se AV-oppdateringstidsplanen, kan du se KB-artikkelen om kundestøtte for Avast.

Slik får du denne oppdateringen


Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. 

Hvis du bruker Windows Update, blir den nyeste SSU (KB4490628) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU, kan du gå til Microsoft Update-katalogen

Installer denne oppdateringen

Denne oppdateringen er nå tilgjengelig for installasjon via WSUS. For å få den frittstående pakken for denne oppdateringen kan du gå til nettstedet for Microsoft Update-katalogen.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4493448