Обновление KB4493446 за 9 апреля 2019 г. (ежемесячный накопительный пакет)

Применимо к: Windows 8.1Windows Server 2012 R2

Улучшения и исправления


Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4489893 (выпущенного 19 марта 2019 г.), а также устраняет следующие проблемы:

  • Обеспечивает защиту от угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Инструкции по Windows Server см. в статье KB4072698. Используйте эти руководства с инструкциями для включения или отключения описанных средств защиты применительно к компьютерам на базе VIA.
  • Устранена проблема, из-за которой приложения, использующие MSXML6, переставали отвечать на запросы, если возникало исключение во время операций узла.
  • Устранена проблема, из-за которой редактор групповых политик мог переставать отвечать на запросы при изменении объекта групповой политики (GPO), который содержал предпочтения групповой политики (GPP) для параметров Интернета в браузере Internet Explorer 10.
  • Устранена проблема с пользовательскими схемами URI для обработчиков протоколов приложений, которые могли не запускать соответствующее приложение для местной интрасети и доверенных сайтов в Internet Explorer.
  • Устранена проблема с проверкой подлинности в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая протокол удаленного рабочего стола (RDP) и вход на сервер терминалов.
  • Устранена проблема, из-за которой в серверных приложениях для работы со сложными документами (OLE) внедренные объекты могли отображаться неправильно при использовании API-интерфейса PatBlt для размещения внедренных объектов в метафайл Windows (WMF).

  • Обновления системы безопасности для файловых систем и хранилища Windows, Windows Server, графического компонента Microsoft, операций ввода и композиции Windows, Windows Datacenter Networking, ядра Windows, Windows MSXML, компонентов Windows SQL и ядра СУБД Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема

Обходное решение

После установки этого обновления могут возникнуть проблемы при использовании протокола удаленной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование расширения для изменения размера окна. Это может привести к преждевременному обрыву подключения к серверу WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение для изменения размера окна.

Эта проблема устранена в обновлении KB4503276.

Корпорация Майкрософт и компания Sophos выявили ошибку на устройствах с установленной программой Sophos Endpoint Protection, управляемых Sophos Central или Sophos Enterprise Console (SEC), которая может привести к зависанию системы после установки этого обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows.

Рекомендации для пользователей Sophos Endpoint и Sophos Enterprise Console можно найти в статье службы поддержки Sophos.

Корпорация Майкрософт и компания Avira выявили ошибку на устройствах с установленной антивирусной программой Avira, которая может привести к зависанию системы после установки обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows.

Производитель Avira выпустил автоматическое обновление для устранения этой проблемы. Рекомендации для пользователей Avira можно найти в статье службы поддержки Avira.

Майкрософт и ArcaBit выявили ошибку на устройствах с установленной антивирусной программой ArcaBit, которая может привести к зависанию системы после установки обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows.

Компания ArcaBit выпустила обновление для устранения этой проблемы. Дополнительные сведения см. в статье службы поддержки Arcabit.

Корпорация Майкрософт и компания Avast выявили ошибку на устройствах с антивирусным программным обеспечением Avast for Business, Avast CloudCare и AVG Business Edition, которая возникает после установки этого обновления и перезапуска. Устройства могут перестать отвечать на экране входа или приветствия. Кроме того, иногда не удается выполнить вход в систему или выйти из нее после продолжительного периода времени.

Данная проблема уже решена. Компания Avast выпустила экстренные обновления для решения этой проблемы. Дополнительные сведения и расписание обновления антивируса см. в статье базы знаний Avast.

Майкрософт и McAfee выявили ошибку на устройствах с установленным ПО McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к тому, что после установки этого обновления запуск системы замедлится или она может перестать отвечать после перезапуска.

Данная проблема уже решена. Производитель McAfee выпустил автоматическое обновление для устранения этой проблемы.

Рекомендации для клиентов McAfee можно найти в перечисленных ниже статьях службы поддержки McAfee.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Как получить это обновление


Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4493446