9 kwietnia 2019 — KB4493467 (tylko aktualizacje zabezpieczeń)

Data wydania:

Wersja:

09.04.2019

Tylko aktualizacja zabezpieczeń

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Zapewnia ochronę przed atakiem Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na technologii VIA. Te zabezpieczenia są domyślne włączone na komputerach klienckich z systemem Windows, a domyślnie wyłączone na serwerach Windows Server. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. W tych dokumentach znajdują się wskazówki, jak włączyć lub wyłączyć rozwiązania problemów dla komputerów opartych na technologii VIA.

  • Rozwiązuje problem mogący powodować brak odpowiedzi aplikacji używających analizatora MSXML6, jeśli wystąpił wyjątek podczas operacji na węzłach.

  • Rozwiązuje problem powodujący, że edytor zasad grupy przestawał odpowiadać podczas edycji obiektu zasad grupy (GPO) zawierającego preferencje zasad grupy (GPP) dla ustawień przeglądarki Internet Explorer 10.

  • Rozwiązuje problem mogący powodować problemy z uwierzytelnianiem w przeglądarce Internet Explorer 11 i innych aplikacjach, które używają biblioteki WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP).

  • Rozwiązuje problem mogący spowodować niepoprawne wyświetlanie obiektów osadzonych przez aplikacje serwerowe złożonych dokumentów (OLE) w przypadku użycia interfejsu API PatBlt do umieszczania obiektów osadzonych w metapliku Windows (WMF).

  • Zaktualizowano zabezpieczenia pamięci i systemów plików systemu Windows, systemu Windows Server, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, jądra systemu Windows, analizatora Windows MSXML, składników SQL systemu Windows oraz aparatu bazy danych Microsoft JET.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchamiania urządzenia z poziomu serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna.

Ten problem został rozwiązany w aktualizacji KB4503290.

Firmy Microsoft i Sophos zidentyfikowały problem na urządzeniach z zainstalowanym komponentem Sophos Endpoint Protection zarządzanym przez oprogramowanie Sophos Central lub Sophos Enterprise Console (SEC), w związku z którym system może przestać odpowiadać po ponownym uruchomieniu po zainstalowaniu tej aktualizacji.

Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows. 

Wskazówki dla klientów korzystających z oprogramowania Sophos Endpoint i Sophos Enterprise Console można znaleźć w artykule pomocy technicznej firmy Sophos.

Firmy Microsoft i Avira zidentyfikowały problem na urządzeniach z zainstalowanym oprogramowaniem antywirusowym Avira mogący spowodować, że system przestanie odpowiadać podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.

Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows.

Firma Microsoft obecnie bada ten problem z firmą Avira i zapewni aktualizację, gdy będzie to możliwe.

Firmy Microsoft i Avast zidentyfikowały problem na urządzeniach z oprogramowaniem antywirusowym Avast for Business, Avast CloudCare i AVG Business Edition po zainstalowaniu tej aktualizacji i przeprowadzeniu ponownego uruchamiania. Urządzenia mogą przestać odpowiadać na ekranie logowania lub powitalnym. Ponadto zalogowanie się lub zalogowanie po dłuższym okresie może nie być możliwe.

Ten problem został rozwiązany. Firma Avast wydała aktualizacje awaryjne rozwiązujące ten problem. Aby uzyskać więcej informacji oraz harmonogram aktualizacji firmy AV, zobacz artykuł pomocy technicznej KB firmy Avast.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4493467

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×