9 aprilie 2019 - KB4493448 (actualizare numai pentru securitate)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data lansării:
09.04.2019
Versiune:
Actualizare numai pentru securitate
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Oferă protecții împotriva Spectre varianta 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754) pentru computerele VIA. Aceste protecții sunt activate implicit pentru edițiile Clientul Windows, dar sunt dezactivate implicit pentru Windows Server. Pentru instrucțiuni despre Clientul Windows (pentru profesioniști IT), urmați instrucțiunile din KB4073119. Pentru instrucțiuni despre Windows Server, urmați instrucțiunile din KB4072698. Utilizați aceste documente cu instrucțiuni pentru a activa sau dezactiva aceste atenuări pentru computerele VIA.
-
Tratează o problemă în care netdom.exe nu reușește să ruleze și apare eroarea „Comanda nu s-a finalizat cu succes”.
-
Tratează o problemă ce poate genera probleme de autentificare pentru Internet Explorer 11 și alte aplicații care utilizează WININET.DLL. Acest lucru se întâmplă atunci când două sau mai multe persoane folosesc același cont de utilizator pentru mai multe sesiuni de conectare simultane pe aceeași mașină Windows Server, inclusiv pentru conectări Protocol Remote Desktop (RDP) și Terminal Server.
-
Tratează o problemă ce poate face ca aplicațiile de server pentru document combinat (OLE) să afișeze obiecte încorporate incorect dacă folosiți PatBlt API pentru a plasa obiecte integrate în metafișierele Windows (WMF).
-
Actualizări de securitate pentru kernelul Windows, Windows Server, componenta grafică Microsoft, intrările și compoziția Windows, rețelele de centre de date Windows, Windows MSXML și Motorul de baze de date Microsoft JET.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
După instalarea acestei actualizări, unii clienți raportează că autentificarea nu reușește pentru serviciile care necesită o delegare fără restricții după ce expiră tichetul Kerberos (setarea implicită este de 10 ore). De exemplu, serviciul SQL Server nu reușește. |
Această problemă este rezolvată în KB4499175. |
Microsoft și Sophos au identificat o problemă referitoare la dispozitivele care au Sophos Endpoint Protection instalat și gestionat de Sophos Central sau Sophos Enterprise Console (SEC) care poate face ca sistemul să nu mai răspundă la repornire după instalarea acestei actualizări. |
Această problemă a fost rezolvată. Microsoft a eliminat blocarea temporară pentru toate actualizările Windows afectate. Instrucțiunile pentru clienții Sophos Endpoint și Sophos Enterprise Console pot fi găsite în articolul de asistență Sophos. |
Microsoft și Avira au identificat o problemă pe dispozitivele cu software antivirus Avira instalat care poate face ca sistemul să nu mai răspundă la repornire după instalarea acestei actualizări. |
Această problemă a fost rezolvată. Microsoft a eliminat blocarea temporară pentru toate actualizările Windows afectate. În prezent investigăm situația cu Avira și o să furnizăm o actualizare atunci când este disponibilă. |
Microsoft și Avast au identificat o problemă pe dispozitivele care rulează software-ul antivirus Avast for Business, Avast CloudCare și AVG Business Edition după ce instalați această actualizare și reporniți. Dispozitivele mai răspund la conectare sau la ecranul de bun venit. În plus, poate deveni imposibilă conectarea sau conectarea după o perioadă lungă de timp. |
Această problemă a fost rezolvată. Avast a lansat actualizări de urgență pentru a remedia această problemă. Pentru mai multe informații și planul de actualizare AV, consultați articolul de asistență KB Avast. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4490628). Pentru a obține pachetul independent pentru cel mai recent SSU, accesați Catalogul Microsoft Update.
Instalați această actualizare
Această actualizare este acum disponibilă pentru instalare prin WSUS. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4493448.