8. januar 2019 – KB4480963 (månedlig samleoppdatering)

Gjelder for
Windows 8.1 Windows Server 2012 R2

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen løser følgende problemer:

  • Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639) for AMD-baserte datamaskiner. Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk disse veiledningsdokumentene til å aktivere løsninger for Speculative Store Bypass (CVE-2018-3639). I tillegg kan du bruke løsningene som allerede er utgitt for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
  • Løser et problem som påvirker ekstern PowerShell-tilbakekobling når ikke-administratorkontoer brukes. Hvis du vil ha mer informasjon, kan du se Endring av Windows-sikkerhet som påvirker PowerShell.
  • Sikkerhetsoppdateringer for Windows' applattform og rammeverk, Windows MSXML, Windows-kjernen, Windows-lagring og -filsystemer, Windows Wireless Networking og Microsoft JET databasemotor.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se Veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen

Symptom Midlertidig løsning
Etter at du har installert denne oppdateringen, kan tredjepartsprogrammer ha problemer med å godkjenne soner. Dette problemet er løst i KB4480969.
Det kan hende at programmer som bruker en Microsoft Jet-database med filformatet Microsoft Access 97, ikke åpnes hvis databasen har kolonnenavn på flere enn 32 tegn. Databasen åpnes ikke, og du får feilmelding om ukjent databaseformat. Dette problemet er løst i KB4487000.
Når du har installert denne oppdateringen, kan virtuelle maskiner (VM) mislykkes i å gjenopprette hvis VM-en har blitt lagret og gjenopprettet én gang før. Denne feilmeldingen er «Kan ikke gjenopprette tilstanden for den virtuelle maskinen: Kan ikke gjenopprette den virtuelle maskinen fordi de lagrede tilstandsdataene ikke kan leses. Slett de lagrede tilstandsdataene, og prøv deretter å starte den virtuelle maskinen. (0xC0370027).»
Dette påvirker mikroarkitekturene AMD Bulldozer-serien 15h, AMD Jaguar-serien 16h og AMD Puma-serien 16h (andre generasjon).
Dette problemet er løst i KB4490512.
Når du har installert denne oppdateringen, kan Internet Explorer 11 og andre programmer som bruker WININET.DLL, ha godkjenningsproblemer. Dette skjer når to eller flere personer bruker samme brukerkonto i flere påloggingsøkter samtidig på samme Windows Server-maskin, for eksempel RDP-pålogging (Eksternt skrivebord Protocol) og Terminal Server-pålogging. Symptomene som rapporteres av kunder, omfatter, men er ikke begrenset til, følgende:
  • Hurtigbufferstørrelse og -plassering vises som null eller tom.
  • Hurtigtaster fungerer kanskje ikke som de skal.
  • Nettsider blir kanskje av og til ikke lastet inn eller gjengitt riktig.
  • Det kan oppstå problemer med spørsmål om legitimasjon.
  • Det kan oppstå problemer med nedlasting av filer.
Dette problemet er løst i KB4493446.
Etter installasjon av denne oppdateringen, gjorde MSXML6 at programmer sluttet å svare hvis det oppstod et unntak under nodeoperasjoner som appendChild(), insertBefore() og moveNode().
Redigeringsprogrammet for gruppepolicyen kan slutte å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internet Explorer 10-innstillinger.
Dette problemet er løst i KB4493446.
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Slik får du denne oppdateringen

Oppdateringen blir lastet ned og installert fra Windows Update automatisk. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4480963.