8 stycznia 2019 r. — KB4480972 (tylko aktualizacja zabezpieczeń)

Data wydania:

Wersja:

08.01.2019

Tylko aktualizacja zabezpieczeń

Udoskonalenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w kanałach bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639) dla komputerów opartych na AMD. Te zabezpieczenia nie są domyślnie włączone. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć rozwiązania problemów dla Speculative Store Bypass (CVE-2018-3639). Ponadto stosuj środki łagodzące udostępnione dla Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

  • Rozwiązuje problem, który ma wpływ na przekierowanie pętli komunikacji zdalnej programu PowerShell przy użyciu konta innego niż konto administratora. Aby uzyskać więcej informacji, zobacz Zmiana w Zabezpieczeniach Windows wpływająca na program PowerShell

  • Rozwiązuje problem, który powoduje, że nawigacja między erami przestaje działać w widoku kalendarza japońskiego. Aby uzyskać więcej informacji, zobacz KB4469068.

  • Rozwiązuje problem dotyczący formatu daty w kalendarzu ery japońskiej. Aby uzyskać więcej informacji, zobacz KB4469068.

  • Rozwiązuje problem, który powoduje, że funkcja GetCalendarInfo zwraca nieprawidłową wartości dla ery japońskiej. Aby uzyskać więcej informacji, zobacz KB4469068.

  • Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, aparatu skryptów firmy Microsoft, Windows MSXML, jądra systemu Windows, pamięci i systemów plików systemu Windows, funkcji sieci bezprzewodowych w systemie Windows oraz aparatu bazy danych Microsoft JET.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Aplikacje, które korzystają z bazy danych Microsoft Jet w formacie plików Microsoft Access 97, mogą się nie otwierać, jeśli baza danych ma kolumny o nazwach przekraczających 32 znaki. Błąd "nierozpoznany format bazy danych" nie zostanie otwarty w bazie danych.

Ten problem rozwiązano w aktualizacji KB4486993.

Po zainstalowaniu tej aktualizacji maszyna wirtualna może nie być pomyślnie przywracana, jeśli już wcześniej została raz zapisana i przywrócona. Komunikat o błędzie "nie można przywrócić stanu maszyny wirtualnej: Nie można przywrócić tej maszyny wirtualnej, ponieważ nie można odczytać zapisanych danych o stanie. Usuń zapisane dane stanu, a następnie ponów próbę uruchomienia maszyny wirtualnej. (0xC0370027)."

Dotyczy to mikroarchitektur AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h (drugiej generacji).

Ten problem rozwiązano w aktualizacji KB4490516.

Po zainstalowaniu tej aktualizacji w przeglądarce Internet Explorer 10 i innych aplikacjach, które używają biblioteki WININET.DLL, mogą występować problemy z uwierzytelnianiem. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP). Objawy zgłaszane przez klientów obejmują (ale mogą nie być do nich ograniczone):

  • Rozmiar pamięci podręcznej i jej lokalizacji ma wartość zerową lub jest pusty.

  • Skróty klawiaturowe mogą nie działać prawidłowo.

  • Strony internetowe mogą sporadycznie nie być ładowane lub renderowane poprawnie.

  • Problemy dotyczące monitów o podanie poświadczeń.

  • Problemy podczas pobierania plików.

Ten problem rozwiązano w aktualizacji KB4493450.

Po zainstalowaniu tej aktualizacji analizator MSXML6 powoduje, że aplikacje przestają odpowiadać, jeśli wystąpił wyjątek podczas operacji na węzłach, takich jak appendChild(), insertBefore() czy moveNode().

Edytor zasad grupy może przestać odpowiadać podczas edycji obiektu zasad grupy (GPO) zawierającego preferencje zasad grupy dla ustawień przeglądarki Internet Explorer 10.

Ten problem rozwiązano w aktualizacji KB4493450.

Pewne działania, takie jak Zmień nazwę, wykonywane w przypadku plików i folderów, które znajdują się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak w przypadku wykonywania operacji w węźle właściciela woluminu CSV z procesu, który nie ma uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonanie operacji z poziomu węzła, który nie ma prawa własności do pliku CSV.

Firma Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

 

Jak uzyskać tę aktualizację

Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4480972

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×