8 stycznia 2019 r. — KB4480972 (tylko aktualizacja zabezpieczeń)

Dotyczy
Windows Server 2012 Windows Embedded 8 Standard

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w kanałach bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639) dla komputerów opartych na AMD. Te zabezpieczenia nie są domyślnie włączone. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć rozwiązania problemów dla Speculative Store Bypass (CVE-2018-3639). Ponadto stosuj środki łagodzące udostępnione dla Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
  • Rozwiązuje problem, który ma wpływ na przekierowanie pętli komunikacji zdalnej programu PowerShell przy użyciu konta innego niż konto administratora. Aby uzyskać więcej informacji, zobacz Zmiana w Zabezpieczeniach Windows wpływająca na program PowerShell.
  • Rozwiązuje problem, który powoduje, że nawigacja między erami przestaje działać w widoku kalendarza japońskiego. Aby uzyskać więcej informacji, zobacz KB4469068.
  • Rozwiązuje problem dotyczący formatu daty w kalendarzu ery japońskiej. Aby uzyskać więcej informacji, zobacz KB4469068.
  • Rozwiązuje problem, który powoduje, że funkcja GetCalendarInfo zwraca nieprawidłową wartości dla ery japońskiej. Aby uzyskać więcej informacji, zobacz KB4469068.
  • Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, aparatu skryptów firmy Microsoft, Windows MSXML, jądra systemu Windows, pamięci i systemów plików systemu Windows, funkcji sieci bezprzewodowych w systemie Windows oraz aparatu bazy danych Microsoft JET.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Aplikacje, które korzystają z bazy danych Microsoft Jet w formacie plików Microsoft Access 97, mogą się nie otwierać, jeśli baza danych ma kolumny o nazwach przekraczających 32 znaki. Baza danych nie otworzy się i pokaże błąd: „Nierozpoznany format bazy danych”. Ten problem rozwiązano w aktualizacji KB4486993.
Po zainstalowaniu tej aktualizacji maszyna wirtualna może nie być pomyślnie przywracana, jeśli już wcześniej została raz zapisana i przywrócona. Pojawia się komunikat „Nie można przywrócić stanu maszyny wirtualnej: Przywracanie maszyny wirtualnej nie powiodło się, ponieważ nie można odczytać zapisanych danych stanu. Usuń zapisane dane stanu, a następnie ponów próbę uruchomienia maszyny wirtualnej. (0xC0370027).”
Dotyczy to mikroarchitektur AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h (drugiej generacji).
Ten problem rozwiązano w aktualizacji KB4490516.
Po zainstalowaniu tej aktualizacji program Internet Explorer 10 i inne aplikacje, które WININET.DLL używają, mogą mieć problemy z uwierzytelnianiem. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP). Objawy zgłaszane przez klientów obejmują (ale mogą nie być do nich ograniczone):
  • Rozmiar pamięci podręcznej i jej lokalizacji ma wartość zerową lub jest pusty.
  • Skróty klawiaturowe mogą nie działać prawidłowo.
  • Strony sieci Web mogą sporadycznie nie być ładowane lub renderowane poprawne.
  • Problemy dotyczące monitów o podanie poświadczeń.
  • Problemy podczas pobierania plików.
Ten problem rozwiązano w aktualizacji KB4493450.
Po zainstalowaniu tej aktualizacji analizator MSXML6 powoduje, że aplikacje przestają odpowiadać, jeśli wystąpił wyjątek podczas operacji na węzłach, takich jak appendChild(), insertBefore() czy moveNode().
Edytor zasad grupy może przestać odpowiadać podczas edycji obiektu zasad grupy (GPO) zawierającego preferencje zasad grupy dla ustawień przeglądarki Internet Explorer 10.
Ten problem rozwiązano w aktualizacji KB4493450.
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4480972.