Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
- Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w kanałach bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639) dla komputerów opartych na AMD. Te zabezpieczenia nie są domyślnie włączone. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć rozwiązania problemów dla Speculative Store Bypass (CVE-2018-3639). Ponadto stosuj środki łagodzące udostępnione dla Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
- Rozwiązuje problem, który ma wpływ na przekierowanie pętli komunikacji zdalnej programu PowerShell przy użyciu konta innego niż konto administratora. Aby uzyskać więcej informacji, zobacz Zmiana w Zabezpieczeniach Windows wpływająca na program PowerShell.
- Zaktualizowano zabezpieczenia jądra systemu Windows, pamięci i systemów plików systemu Windows, funkcji sieci bezprzewodowych w systemie Windows oraz aparatu bazy danych Microsoft JET.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu aktualizacji zabezpieczeń z 8 stycznia 2019 r. użytkownicy lokalni należący do lokalnej grupy "Administratorzy" mogą nie mieć zdalnego dostępu do udziałów na komputerach z systemem Windows Server 2008 z dodatkiem SP2. Nie dotyczy kont domeny w lokalnej grupie administratorów. | Ten problem został rozwiązany w aktualizacji KB4487354. |
| Aplikacje, które korzystają z bazy danych Microsoft Jet w formacie plików Microsoft Access 97, mogą się nie otwierać, jeśli baza danych ma kolumny o nazwach przekraczających 32 znaki. Baza danych nie otworzy się i pokaże błąd: „Nierozpoznany format bazy danych”. | Ten problem został rozwiązany w aktualizacji KB4487019. |
| Po zainstalowaniu tej aktualizacji maszyna wirtualna może nie być pomyślnie przywracana, jeśli już wcześniej została raz zapisana i przywrócona. Pojawia się komunikat „Nie można przywrócić stanu maszyny wirtualnej: Przywracanie maszyny wirtualnej nie powiodło się, ponieważ nie można odczytać zapisanych danych stanu. Usuń zapisane dane stanu, a następnie ponów próbę uruchomienia maszyny wirtualnej. (0xC0370027).” Dotyczy to mikroarchitektur AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h (drugiej generacji). |
Ten problem został rozwiązany w aktualizacji KB4490514. |
Jak uzyskać tę aktualizację
Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4480957.