8 stycznia 2019 r. — KB4480970 (comiesięczny pakiet zbiorczy aktualizacji)

Dotyczy: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Ulepszenia i poprawki


Ta aktualizacja zabezpieczeń eliminuje następujące problemy:

  • Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w kanałach bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639) dla komputerów opartych na AMD. Te zabezpieczenia nie są domyślnie włączone. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Skorzystaj z tych dokumentów ze wskazówkami, aby włączyć rozwiązania problemów dla Speculative Store Bypass (CVE-2018-3639). Ponadto stosuj środki łagodzące udostępnione dla Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

  • Rozwiązuje problem, który ma wpływ na przekierowanie pętli komunikacji zdalnej programu PowerShell przy użyciu konta innego niż konto administratora. Aby uzyskać więcej informacji, zobacz Zmiana w Zabezpieczeniach Windows wpływająca na PowerShell

  • Zaktualizowano zabezpieczenia jądra systemu Windows, pamięci i systemów plików systemu Windows, funkcji sieci bezprzewodowych w systemie Windows oraz aparatu bazy danych Microsoft JET.

Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Security Update Guide.

Znane problemy z tą aktualizacją


Objaw Obejście
Po zastosowaniu tej aktualizacji karta sieciowa może przestać działać na niektórych konfiguracjach oprogramowania klienckiego. Dzieje się tak z powodu braku pliku oem<number>.inf. Dokładna konfiguracja powodująca problem jest w tej chwili nieznana.
  1. Aby zlokalizować urządzenie sieciowe, uruchom devmgmt.msc. Może być wyświetlane w obszarze inne urządzenia.
  2. Aby automatycznie odnaleźć kartę sieciową i zainstalować sterowniki, w menu Akcja wybierz pozycję Skanuj w poszukiwaniu zmian sprzętu.
    • Alternatywnie zainstaluj sterowniki urządzenia sieciowego, klikając urządzenie prawym przyciskiem i wybierając polecenie Aktualizuj. Następnie wybierz opcję Wyszukaj automatycznie zaktualizowane oprogramowanie sterownika lub Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.

Niektórzy użytkownicy zgłaszają błędy aktywacji i nie oryginalne powiadomienia od 8 stycznia 2019 r. w przypadku klientów Windows 7 KMS z licencją zbiorczą. Mogą to być następujące powiadomienia:

  • System Windows nie jest oryginalny.
  • Na tym komputerze może być uruchomiona nieoryginalna kopia produktu Windows.
  • Błędy na ekranie i odniesienia do zarejestrowanych zdarzeń „0xC004F200 (nieoryginalny)”.

Uwaga czas wystąpienia tych problemów zbiega się z udostępnieniem styczniowych aktualizacji (KB4480960 i KB4480970) w czwartek 08.01.2019 r. Te zdarzenia nie są powiązane.

Ten problem został rozwiązany na serwerach aktywacji i walidacji Microsoft. Jeśli dotyczy Cię ten problem, skorzystaj z instrukcji zamieszczonych w artykule pomocy bazy wiedzy KB4487266.

Lokalni użytkownicy w grupie lokalnej administratorów mogą nie mieć możliwości uzyskania zdalnego dostępu do zawartości udostępnianej na komputerach z systemem Windows Server 2008 z dodatkiem R2 i Windows 7 po zainstalowaniu aktualizacji zabezpieczeń z 8 stycznia 2019 r. Nie dotyczy kont domeny w lokalnej grupie administratorów.

Ten problem został rozwiązany w aktualizacji KB4487345.

Aplikacje, które korzystają z bazy danych Microsoft Jet w formacie plików Microsoft Access 97 mogą się nie otwierać, jeśli baza danych ma kolumny o nazwach przekraczających 32 znaki. Baza danych nie otworzy się i pokaże błąd: „Nierozpoznany format bazy danych”.

Ten problem został rozwiązany w aktualizacji KB4486563.

 

Po zainstalowaniu tej aktualizacji maszyna wirtualna może nie być pomyślnie przywracana, jeśli już wcześniej została raz zapisana i przywrócona. Pojawia się komunikat „Nie można przywrócić stanu maszyny wirtualnej: Przywracanie maszyny wirtualnej nie powiodło się, ponieważ nie można odczytać zapisanych danych stanu. Usuń zapisane dane stanu, a następnie ponów próbę uruchomienia maszyny wirtualnej. (0xC0370027).”

Dotyczy to mikroarchitektur AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h (drugiej generacji).

Ten problem został rozwiązany w aktualizacji KB4490511.

Po zainstalowaniu tej aktualizacji Podgląd zdarzeń może nie pokazywać niektórych opisów zdarzeń zachodzących na kartach sieciowych (NIC).

Ten problem został rozwiązany w aktualizacji KB4489878.

Po zainstalowaniu tej aktualizacji w przeglądarce Internet Explorer 11 i innych aplikacjach, które używają biblioteki WININET.DLL, mogą występować problemy z uwierzytelnianiem. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP). Objawy zgłaszane przez klientów obejmują (ale mogą nie być do nich ograniczone):

  • Rozmiar pamięci podręcznej i jej lokalizacji ma wartość zerową lub jest pusty.
  • Skróty klawiaturowe mogą nie działać prawidłowo.
  • Strony sieci Web mogą sporadycznie nie być ładowane lub renderowane poprawne.
  • Problemy dotyczące monitów o podanie poświadczeń.
  • Problemy podczas pobierania plików.

Ten problem został rozwiązany w aktualizacji KB4493472.


 

Jak uzyskać tę aktualizację


Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. 

Jeśli używasz usługi Windows Update, najnowsze SSU (KB3177467) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej SSU, przejdź do wykazu usługi Microsoft Update

Zainstaluj tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4480970