8 января 2019 г. — KB4480957 (только обновление системы безопасности)

Применяется к
Windows Server 2008 Service Pack 2

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. В этом обновлении вводятся новые функции операционной системы. Основные изменения в этом обновлении:

  • Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Спекулятивный обход магазина (CVE-2018-3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции по Windows Server см. в статье KB4072698. Используйте эти рекомендации для защиты от угрозы "Спекулятивный обход магазина" (CVE-2018-3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Устранена проблема, затрагивавшая замыкание удаленного взаимодействия PowerShell на себя с использованием неадминистративных учетных записей. Дополнительные сведения см. в разделе Изменения в Безопасности Windows, влияющие на PowerShell.
  • Обновления системы безопасности для ядра Windows, файловых систем и хранилища Windows, Windows Wireless Networking и ядра СУБД Windows Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема Временное решение
Локальные пользователи в составе локальной группы "Администраторы" могут испытывать трудности с удаленным доступом к общим папкам на компьютерах с Windows Server 2008 с пакетом обновления 2 (SP2) после установки обновлений для системы безопасности от 8 января 2019 г. Это не влияет на учетные записи домена в локальной группе "Администраторы". Эта проблема устранена в обновлении KB4487354.
Приложения, в которых используется база данных Microsoft Jet с файлами в формате Microsoft Access 97, могут не запускаться, если в базе данных есть столбцы с именами длиннее 32 символов. База данных не откроется с ошибкой "Неизвестный формат базы данных". Эта проблема устранена в обновлении KB4487019.
После установки этого обновления виртуальным машинам может не удаваться успешно восстанавливаться, если виртуальная машина до этого была однократно сохранена и восстановлена. При этом отображается сообщение об ошибке "Не удалось восстановить состояние виртуальной машины: восстановление данной виртуальной машины невозможно, поскольку не удается прочесть сохраненное состояние. Удалите сохраненные данные о состоянии, а затем попробуйте запустить виртуальную машину (0xC0370027)."
Это затрагивает микроархитектуры AMD Bulldozer семейства 15h, AMD Jaguar семейства 16h и AMD Puma семейства 16h (второе поколение).
Эта проблема устранена в обновлении KB4490514.

Порядок получения обновления

Это обновление теперь доступно для установки через WSUS. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480957.