8 января 2019 г. — KB4480960 (только обновление системы безопасности)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Это обновление не добавляет новые компоненты в операционную систему. Основные изменения

  • Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Speculative Store Bypass (CVE 2018 3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте эти рекомендации для защиты от угрозы Speculative Store Bypass (CVE 2018 3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Устранена проблема, затрагивавшая замыкание удаленного взаимодействия PowerShell на себя с использованием неадминистративных учетных записей. Дополнительные сведения см. в разделе Изменения в Безопасности Windows, влияющие на PowerShell

  • Устранена проблема, связанная с форматом даты японского календаря. Дополнительные сведения см. в статье об обновлении KB4469068.
  • Устранена проблема, из-за которой функция GetCalendarInfo возвращала неправильное значение для японской эры. Дополнительные сведения см. в статье об обновлении KB4469068.
  • Обновления системы безопасности для ядра Windows, файловых систем и хранилища Windows, Windows Wireless Networking и ядра СУБД Windows Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение

С 8 января 2019 г. некоторые пользователи сообщают о сбоях активации клиентов KMS для Windows 7 с корпоративным лицензированием и уведомлениях о неподлинности. Возможное содержание уведомлений:

  • "Данная копия Windows не является подлинной".
  • "Возможно, на компьютере выполняется поддельна копия Windows".
  • В ошибках, отображаемых на экране, и зарегистрированных событиях упоминается код "0xC004F200 (не подлинная копия)".

Примечание Время возникновения этой проблемы совпадает с выпуском обновлений за январь (KB4480960 и KB4480970), выпущенных 8 января 2019 г. Эти события не связаны.

Эта проблема исправлена на внутренних серверах активации и проверки корпорации Майкрософт. Если вы столкнулись с этой проблемой, следуйте инструкциям в справочной статье базы знаний KB4487266.

Локальные пользователи в составе локальной группы "Администраторы" могут испытывать трудности с удаленным доступом к общим папкам на компьютерах с Windows Server 2008 с пакетом обновления 2 (R2) и Windows 7 после установки обновлений для системы безопасности от 8 января 2019 г. Эта проблема не затрагивает учетные записи домена в локальной группе "Администраторы".
 

Эта проблема устранена в обновлении KB4487345.

Приложения, в которых используется база данных Microsoft Jet с файлами в формате Microsoft Access 97, могут не запускаться, если в базе данных есть столбцы с именами длиннее 32 символов. База данных не откроется с ошибкой "Неизвестный формат базы данных".

Эта проблема устранена в обновлении KB4486564.

 

После установки этого обновления виртуальным машинам может не удаваться успешно восстанавливаться, если виртуальная машина до этого была однократно сохранена и восстановлена. При этом отображается сообщение об ошибке "Не удалось восстановить состояние виртуальной машины: восстановление данной виртуальной машины невозможно, поскольку не удается прочесть сохраненное состояние. Удалите сохраненные данные о состоянии, а затем попробуйте запустить виртуальную машину (0xC0370027)."

Это влияет на микроархитектуры AMD Bulldozer семейства 15h, AMD Jaguar семейства 16h и AMD Puma семейства 16h (второе поколение).

Эта проблема устранена в обновлении KB4490511.

После установки этого обновления могут возникать проблемы с проверкой подлинности в Internet Explorer 11. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая удаленный рабочий стол (RDP) и вход на сервер терминалов. Признаки проблемы, о которых сообщают пользователи, могут включать в себя, помимо прочих следующие:

  • Сведения о размере кэша и расположении: ноль или отсутствуют.
  • Сочетания клавиш могут работать неправильно.
  • Веб-страницы могут периодически неправильно загружаться или отображаться.
  • Проблемы с запросом на ввод учетных данных.
Проблемы при загрузке файлов.

Создайте уникальные учетные записи для пользователей, чтобы два человека не использовали одинаковую учетную запись при входе в компьютер с Windows Server. Кроме того, отключайте несколько RDP-сеансов для одной учетной записи конкретного сервера Windows Server.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.
 

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows, перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее SSU (KB3177467) будет предложено вам автоматически. Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Теперь это обновление можно установить через WSUS. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480960