Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. В этом обновлении вводятся новые функции операционной системы. Основные изменения в этом обновлении:
- Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Спекулятивный обход магазина (CVE-2018-3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции по Windows Server см. в статье KB4072698. Используйте эти рекомендации для защиты от угрозы "Спекулятивный обход магазина" (CVE-2018-3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
- Устранена проблема, затрагивавшая замыкание удаленного взаимодействия PowerShell на себя с использованием неадминистративных учетных записей. Дополнительные сведения см. в разделе Изменения в Безопасности Windows, влияющие на PowerShell.
- Обновления системы безопасности для ядра Windows, файловых систем и хранилища Windows, Windows Wireless Networking и ядра СУБД Windows Microsoft JET.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
| Проблема | Временное решение |
|---|---|
| Локальные пользователи в составе локальной группы "Администраторы" могут испытывать трудности с удаленным доступом к общим папкам на компьютерах с Windows Server 2008 с пакетом обновления 2 (SP2) после установки обновлений для системы безопасности от 8 января 2019 г. Это не влияет на учетные записи домена в локальной группе "Администраторы". | Эта проблема устранена в обновлении KB4487354. |
| Приложения, в которых используется база данных Microsoft Jet с файлами в формате Microsoft Access 97, могут не запускаться, если в базе данных есть столбцы с именами длиннее 32 символов. База данных не откроется с ошибкой "Неизвестный формат базы данных". | Эта проблема устранена в обновлении KB4487019. |
| После установки этого обновления виртуальным машинам может не удаваться успешно восстанавливаться, если виртуальная машина до этого была однократно сохранена и восстановлена. При этом отображается сообщение об ошибке "Не удалось восстановить состояние виртуальной машины: восстановление данной виртуальной машины невозможно, поскольку не удается прочесть сохраненное состояние. Удалите сохраненные данные о состоянии, а затем попробуйте запустить виртуальную машину (0xC0370027)." Это затрагивает микроархитектуры AMD Bulldozer семейства 15h, AMD Jaguar семейства 16h и AMD Puma семейства 16h (второе поколение). |
Эта проблема устранена в обновлении KB4490514. |
Порядок получения обновления
Это обновление теперь доступно для установки через WSUS. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480957.