8 января 2019 г. — KB4480964 (обновление только для системы безопасности)

Windows 8.1 Windows Server 2012 R2 Еще...Меньше

Дата выпуска:

08.01.2019

Версия:

Обновление только для системы безопасности

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. В этом обновлении вводятся новые функции операционной системы. Основные изменения:

Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Спекулятивный обход магазина (CVE-2018-3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте эти рекомендации для защиты от угрозы "Спекулятивный обход магазина" (CVE-2018-3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
Устранена проблема, затрагивавшая замыкание удаленного взаимодействия PowerShell на себя с использованием неадминистративных учетных записей. Дополнительные сведения см. в разделе Изменения в Безопасности Windows, влияющие на PowerShell.
Устранена проблема, из-за которой в представлении японского календаря становилась невозможной навигация между эрами. Дополнительные сведения см. в статье об обновлении KB4469068.
Устранена проблема, связанная с форматом даты японского календаря. Дополнительные сведения см. в статье об обновлении KB4469068.
Устранена проблема, из-за которой функция GetCalendarInfo возвращала неправильное значение для японской эры. Дополнительные сведения см. в статье об обновлении KB4469068.
Обновления системы безопасности для инфраструктур и платформы приложений Windows, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, Windows Wireless Networking, Windows Hyper-V и ядра СУБД Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема	Временное решение
Приложения, в которых используется база данных Microsoft Jet с файлами в формате Microsoft Access 97, могут не запускаться, если в базе данных есть столбцы с именами длиннее 32 символов. База данных не откроется с ошибкой "Неизвестный формат базы данных".	Эта проблема устранена в обновлении KB4487028.
После установки этого обновления виртуальным машинам может не удаваться успешно восстанавливаться, если виртуальная машина до этого была однократно сохранена и восстановлена. При этом отображается сообщение об ошибке "Не удалось восстановить состояние виртуальной машины: восстановление данной виртуальной машины невозможно, поскольку не удается прочесть сохраненное состояние. Удалите сохраненные данные о состоянии, а затем попробуйте запустить виртуальную машину (0xC0370027)." Это затрагивает микроархитектуры AMD Bulldozer семейства 15h, AMD Jaguar семейства 16h и AMD Puma семейства 16h (второе поколение).	Эта проблема устранена в обновлении KB4490512.
После установки этого обновления в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL, могут возникнуть проблемы с проверкой подлинности. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая протокол удаленного рабочего стола (RDP) и вход на сервер терминалов. Признаки проблемы, о которых сообщают пользователи, могут включать в себя, помимо прочих следующие: Сведения о размере кэша и расположении: ноль или отсутствуют. Сочетания клавиш могут работать неправильно. Веб-страницы могут периодически неправильно загружаться или отображаться. Проблемы с запросами на ввод учетных данных. Проблемы при загрузке файлов.	Эта проблема устранена в обновлении KB4493467.
После установки этого обновления из-за MSXML6 приложения перестают отвечать на запросы, если возникает исключение во время операций узла, таких как appendChild(), insertBefore() и moveNode(). Редактор групповых политик также может перестать отвечать на запросы при изменении объекта групповой политики (GPO), который содержит предпочтения групповой политики (GPP) для параметров Internet Explorer 10.	Эта проблема устранена в обновлении KB4493467.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.	Выполните одно из следующих действий: Выполните операцию из процесса с правами администратора. Выполните операцию с узла, который не владеет томом CSV. Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Это обновление теперь доступно для установки через WSUS. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480964.