8 января 2019 г. — KB4480970 (ежемесячный накопительный пакет)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Данное обновление для системы безопасности устраняет проблемы, описанные ниже.

  • Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Speculative Store Bypass (CVE 2018 3639), для компьютеров на базе процессоров AMD. Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте эти рекомендации для защиты от угрозы Speculative Store Bypass (CVE 2018 3639). Кроме того, используйте средства защиты, которые уже были выпущены для угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).

  • Устранена уязвимость безопасности в изоляции сеанса, которая влияет на удаленные конечные точки PowerShell. По умолчанию удаленное управление PowerShell работает только с учетными записями администратора, но его можно настроить для работы с другими учетными записями. Начиная с этого выпуска невозможно настроить удаленные конечные точки PowerShell для работы с неадминистративными учетными записями. При попытке использовать неадминистративную учетную запись появится следующая ошибка:

    “New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic.”

  • Обновления системы безопасности для ядра Windows, файловых систем и хранилища Windows, Windows Wireless Networking и ядра СУБД Windows Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
После применения этого обновления контроллер сетевого интерфейса может перестать работать в некоторых конфигурациях клиентского программного обеспечения. Это происходит из-за отсутствия файла oem<number>.inf. Проблемные конфигурации на данный момент в точности не известны.
  1. Чтобы найти сетевое устройство, запустите devmgmt.msc. Оно может отображаться в области Другие устройства.
  2. Чтобы автоматически повторно обнаружить сетевой адаптер и установить драйверы, в меню Действие выберите пункт Обновить конфигурацию оборудования.
    • Кроме того, можно установить драйверы для сетевого устройства, щелкнув правой кнопкой мыши устройство и выбрав пункт Обновить. Затем выберите Автоматический поиск обновленных драйверов или Выполнить поиск драйверов на этом компьютере.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows, перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее SSU (KB3177467) будет предложено вам автоматически. Получить это обновление в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4480970