8 января 2019 г. — KB4480964 (только обновление системы безопасности)

Применимо к: Windows 8.1Windows Server 2012 R2

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Это обновление не добавляет новые компоненты в операционную систему. Основные изменения

  • Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Speculative Store Bypass (CVE 2018 3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте эти рекомендации для защиты от угрозы Speculative Store Bypass (CVE 2018 3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Устранена проблема, затрагивавшая замыкание удаленного взаимодействия PowerShell на себя с использованием неадминистративных учетных записей. Дополнительные сведения см. в разделе Изменения в Безопасности Windows, влияющие на PowerShell

  • Устранена проблема, из-за которой в представлении японского календаря становилась невозможной навигация между эрами. Дополнительные сведения см. в статье об обновлении KB4469068.
  • Устранена проблема, связанная с форматом даты японского календаря. Дополнительные сведения см. в статье об обновлении KB4469068.
  • Устранена проблема, из-за которой функция GetCalendarInfo возвращала неправильное значение для японской эры. Дополнительные сведения см. в статье об обновлении KB4469068.
  • Обновления системы безопасности для инфраструктур и платформы приложений Windows, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, Windows Wireless Networking, Windows Hyper-V и ядра СУБД Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
Приложения, в которых используется база данных Microsoft Jet с файлами в формате Microsoft Access 97, могут не запускаться, если в базе данных есть столбцы с именами длиннее 32 символов. База данных не откроется с ошибкой "Неизвестный формат базы данных".

Эта проблема устранена в обновлении KB4487028.


 

 

После установки этого обновления виртуальным машинам может не удаваться успешно восстанавливаться, если виртуальная машина до этого была однократно сохранена и восстановлена. При этом отображается сообщение об ошибке "Не удалось восстановить состояние виртуальной машины: восстановление данной виртуальной машины невозможно, поскольку не удается прочесть сохраненное состояние. Удалите сохраненные данные о состоянии, а затем попробуйте запустить виртуальную машину (0xC0370027)."

Это влияет на микроархитектуры AMD Bulldozer семейства 15h, AMD Jaguar семейства 16h и AMD Puma семейства 16h (второе поколение).

Эта проблема устранена в обновлении KB4490512.

После установки этого обновления в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL, могут возникнуть проблемы с проверкой подлинности. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая удаленный рабочий стол (RDP) и вход на сервер терминалов. Признаки проблемы, о которых сообщают пользователи, могут включать в себя, помимо прочих следующие:

  • Сведения о размере кэша и расположении: ноль или отсутствуют.
  • Сочетания клавиш могут работать неправильно.
  • Веб-страницы могут периодически неправильно загружаться или отображаться.
  • Проблемы с запросами на ввод учетных данных.
  • Проблемы при загрузке файлов.

Эта проблема устранена в обновлении KB4493467.

После установки этого обновления из-за MSXML6 приложения перестают отвечать на запросы, если возникает исключение во время операций узла, таких как appendChild(), insertBefore() и moveNode().

Редактор групповых политик также может перестать отвечать на запросы при изменении объекта групповой политики (GPO), который содержит предпочтения групповой политики (GPP) для параметров Internet Explorer 10.
Эта проблема устранена в обновлении KB4493467.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

 

Как получить это обновление


Теперь это обновление можно установить через WSUS. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480964