9 kwietnia 2019 — KB4493448 (tylko aktualizacje zabezpieczeń)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data wydania:
09.04.2019
Wersja:
Tylko aktualizacja zabezpieczeń
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Zapewnia ochronę przed atakiem Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na technologii VIA. Te zabezpieczenia są domyślne włączone na komputerach klienckich z systemem Windows, a domyślnie wyłączone na serwerach Windows Server. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. W tych dokumentach znajdują się wskazówki, jak włączyć lub wyłączyć rozwiązania problemów dla komputerów opartych na technologii VIA.
-
Rozwiązuje problem, w którym program netdom.exe nie działa i zostaje wyświetlony ekran z błędem „The command failed to complete successfully”.
-
Rozwiązuje problem mogący powodować problemy z uwierzytelnianiem w przeglądarce Internet Explorer 11 i innych aplikacjach, które używają biblioteki WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP).
-
Rozwiązuje problem mogący spowodować niepoprawne wyświetlanie obiektów osadzonych przez aplikacje serwerowe złożonych dokumentów (OLE) w przypadku użycia interfejsu API PatBlt do umieszczania obiektów osadzonych w metapliku Windows (WMF).
-
Zaktualizowano zabezpieczenia jądra systemu Windows, systemu Windows Server, składnika Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, analizatora Windows MSXML oraz aparatu bazy danych Microsoft JET.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Po zainstalowaniu tej aktualizacji niektórzy klienci zgłaszają niepowodzenie uwierzytelniania dla usług, które wymagają nieograniczonego delegowania po wygaśnięciu biletu protokołu Kerberos (wartość domyślna to 10 godzin). Na przykład występuje błąd w usłudze programu SQL Server. |
Ten problem został rozwiązany w aktualizacji KB4499175. |
Firmy Microsoft i Sophos zidentyfikowały problem na urządzeniach z zainstalowanym komponentem Sophos Endpoint Protection zarządzanym przez oprogramowanie Sophos Central lub Sophos Enterprise Console (SEC), w którym system może przestać odpowiadać po ponownym uruchomieniu po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows. Wskazówki dla klientów korzystających z oprogramowania Sophos Endpoint i Sophos Enterprise Console można znaleźć w artykule pomocy technicznej firmy Sophos. |
Firmy Microsoft i Avira zidentyfikowały problem na urządzeniach z zainstalowanym oprogramowaniem antywirusowym Avira mogący spowodować, że system przestanie odpowiadać podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows. Firma Microsoft obecnie bada ten problem z firmą Avira i zapewni aktualizację, gdy będzie to możliwe. |
Firmy Microsoft i Avast zidentyfikowały problem na urządzeniach z oprogramowaniem antywirusowym Avast for Business, Avast CloudCare i AVG Business Edition po zainstalowaniu tej aktualizacji i przeprowadzeniu ponownego uruchamiania. Urządzenia mogą przestać odpowiadać na ekranie logowania lub powitalnym. Ponadto zalogowanie się lub zalogowanie po dłuższym okresie może nie być możliwe. |
Ten problem został rozwiązany. Firma Avast wydała aktualizacje awaryjne rozwiązujące ten problem. Aby uzyskać więcej informacji oraz harmonogram aktualizacji firmy AV, zobacz artykuł pomocy technicznej KB firmy Avast. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń.
Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4490628) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, przejdź do wykazu usługi Microsoft Update.
Zainstaluj tę aktualizację
Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4493448.