8 января 2019 г. — KB4480963 (ежемесячный накопительный пакет)

Применимо к: Windows 8.1Windows Server 2012 R2

Улучшения и исправления


Данное обновление для системы безопасности устраняет проблемы, описанные ниже.

  • Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Speculative Store Bypass (CVE 2018 3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте эти рекомендации для защиты от угрозы Speculative Store Bypass (CVE 2018 3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).

  • Устранена проблема, затрагивавшая замыкание удаленного взаимодействия PowerShell на себя с использованием неадминистративных учетных записей. Дополнительные сведения см. в разделе Изменения в Безопасности Windows, влияющие на PowerShell

  • Обновления системы безопасности для инфраструктур и платформы приложений Windows, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, Windows Wireless Networking, Windows Hyper-V и ядра СУБД Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
После установки этого обновления в сторонних приложениях могут возникать проблемы при проверке подлинности хот-спотов. Эта проблема устранена в обновлении KB4480969.
Приложения, в которых используется база данных Microsoft Jet с файлами в формате Microsoft Access 97, могут не запускаться, если в базе данных есть столбцы с именами длиннее 32 символов. База данных не откроется с ошибкой "Неизвестный формат базы данных".

Эта проблема устранена в обновлении KB4487000.


 

После установки этого обновления виртуальным машинам может не удаваться успешно восстанавливаться, если виртуальная машина до этого была однократно сохранена и восстановлена. При этом отображается сообщение об ошибке "Не удалось восстановить состояние виртуальной машины: восстановление данной виртуальной машины невозможно, поскольку не удается прочесть сохраненное состояние. Удалите сохраненные данные о состоянии, а затем попробуйте запустить виртуальную машину (0xC0370027)."

Это влияет на микроархитектуры AMD Bulldozer семейства 15h, AMD Jaguar семейства 16h и AMD Puma семейства 16h (второе поколение).

Эта проблема устранена в обновлении KB4490512.

После установки этого обновления в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL, могут возникнуть проблемы с проверкой подлинности. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая удаленный рабочий стол (RDP) и вход на сервер терминалов. Признаки проблемы, о которых сообщают пользователи, могут включать в себя, помимо прочих следующие:

  • Сведения о размере кэша и расположении: ноль или отсутствуют.
  • Сочетания клавиш могут работать неправильно.
  • Веб-страницы могут периодически неправильно загружаться или отображаться.
  • Проблемы с запросами на ввод учетных данных.
  • Проблемы при загрузке файлов.

Эта проблема устранена в обновлении KB4493446.

После установки этого обновления из-за MSXML6 приложения перестают отвечать на запросы, если возникает исключение во время операций узла, таких как appendChild(), insertBefore() и moveNode().

Редактор групповых политик также может перестать отвечать на запросы при изменении объекта групповой политики (GPO), который содержит предпочтения групповой политики (GPP) для параметров Internet Explorer 10.
Эта проблема устранена в обновлении KB4493446.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Как получить это обновление


Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480963