9. april 2019 – KB4493467 (bare sikkerhetsoppdatering)
Utgivelsesdato:
09.04.2019
Versjon:
Bare sikkerhetsoppdatering
Forbedringer og rettinger
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Gir beskyttelse mot Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) for VIA-baserte datamaskiner. Disse beskyttelsene er som standard aktivert for Windows-klienten, men som standard deaktivert for Windows Server. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk disse veiledningsdokumentene til å aktivere eller deaktivere disse overføringene for VIA-baserte datamaskiner.
-
Løser et problem som kan føre til at programmer som bruker MSXML6, slutter å svare hvis det oppstår et unntak under nodeoperasjoner.
-
Løser et problem som fører til at redigeringsprogrammet for gruppepolicyen slutter å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internett-innstillingene for Internet Explorer 10.
-
Løser et problem som kan føre til godkjenningsproblemer for Internet Explorer 11 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto i flere påloggingsøkter samtidig på samme Windows Server-maskin, for eksempel RDP-pålogging (Remote Desktop Protocol) og Terminal Server-pålogging.
-
Løser et problem som kan føre til at sammensatte dokumentserverprogrammer (OLE) viser innebygde objekter feil hvis du bruker PatBlt-API-et til å plassere innebygde objekter i Windows Metafile (WMF).
-
Sikkerhetsoppdateringer for lagrings- og filsystemer i Windows, Windows Server, Microsofts grafikkomponent, Windows Input and Composition, Windows Datacenter-nettverk, Windows-kjerne, Windows MSXML, Windows SQL-komponenter og Microsoft JET Database Engine.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når du har installert denne oppdateringen, kan det være problemer ved å bruke Preboot Execution Environment (PXE) til å starte en enhet fra en Windows Deployment Services-server (WDS) konfigurert til å bruke Variable Window Extension. Dette kan føre til at tilkoblingen til WDS-serveren avsluttes tidlig mens du laster ned bildet. Dette problemet påvirker ikke klienter eller enheter som ikke bruker Variable Window Extension. |
Dette problemet er løst i KB4503290. |
Microsoft og Sophos har identifisert et problem på enheter med Sophos Endpoint Protection installert og administrert av enten Sophos Central eller Sophos Enterprise Console (SEC), som kan føre til at systemet ikke svarer ved omstart etter installasjon av denne oppdateringen. |
Dette problemet er løst. Microsoft har fjernet den midlertidige blokkeringen for alle berørte Windows-oppdateringer. Du finner veiledning for Sophos Endpoint- og Sophos Enterprise Console-kunder i kundestøtteartikkelen for Sophos. |
Microsoft og Avira har identifisert et problem på enheter med Avira-antivirusprogramvare installert. Dette kan føre til at systemet ikke svarer ved omstart etter installasjon av denne oppdateringen. |
Dette problemet er løst. Microsoft har fjernet den midlertidige blokkeringen for alle berørte Windows-oppdateringer. Vi undersøker for øyeblikket dette problemet med Avira og vil komme med en oppdatering når det er tilgjengelig. |
Microsoft og Avast har identifisert et problem på enheter som kjører Avast for Business, Avast CloudCare og AVG Business Edition antivirusprogramvare, etter at du har installert denne oppdateringen og startet på nytt. Enheter kan slutte å svare ved pålogging eller på velkomstskjermen. Du vil i tillegg kanskje ikke kunne logge på eller logge på etter en lengre periode. |
Dette problemet er løst. Avast har gitt ut nødoppdateringer for å løse dette problemet. Hvis du vil ha mer informasjon og se AV-oppdateringstidsplanen, kan du se KB-artikkelen om kundestøtte for Avast. |
Enkelte operasjoner, som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan mislyktes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Slik får du denne oppdateringen
Denne oppdateringen kan nå installeres via WSUS. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4493467.