9 апреля 2019 г. — KB4493448 (обновление только для системы безопасности)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

  • Обеспечивает защиту от угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Инструкции по Windows Server см. в статье KB4072698. Используйте эти руководства с инструкциями для включения или отключения описанных средств защиты применительно к компьютерам на базе VIA.
  • Устранена проблема, из-за которой файл netdom.exe не запускался с ошибкой "Не удалось выполнить команду".
  • Устранена проблема с проверкой подлинности в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая протокол удаленного рабочего стола (RDP) и вход на сервер терминалов.
  • Устранена проблема, из-за которой в серверных приложениях для работы со сложными документами (OLE) внедренные объекты могли отображаться неправильно при использовании API-интерфейса PatBlt для размещения внедренных объектов в метафайл Windows (WMF).

  • Обновления системы безопасности для ядра Windows, Windows Server, графического компонента Microsoft, операций ввода и композиции Windows, Windows Datacenter Networking, Windows MSXML и ядра СУБД Windows Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
Некоторые пользователи сообщали, что после установки этого обновления возникал сбой проверки подлинности в службах, для которых требуется использовать неограниченное делегирование после истечения срока действия билета Kerberos (по умолчанию он равен 10 часам). Например, работа службы SQL Server завершалась сбоем.

Эта проблема устранена в обновлении KB4499175.

Корпорация Майкрософт и компания Sophos выявили ошибку на устройствах с установленной программой Sophos Endpoint Protection, управляемых Sophos Central или Sophos Enterprise Console (SEC), которая может привести к зависанию системы после установки этого обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows.

Рекомендации для пользователей Sophos Endpoint и Sophos Enterprise Console можно найти в статье службы поддержки Sophos.

Корпорация Майкрософт и компания Avira выявили ошибку на устройствах с установленной антивирусной программой Avira, которая может привести к зависанию системы после установки обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows.

В настоящее время мы изучаем эту проблему вместе с компанией Avira и предоставим обновление, когда оно станет доступно.
Корпорация Майкрософт и компания Avast выявили ошибку на устройствах с антивирусным программным обеспечением Avast for Business, Avast CloudCare и AVG Business Edition, которая возникает после установки этого обновления и перезапуска. Устройства могут перестать отвечать на экране входа или приветствия. Кроме того, иногда не удается выполнить вход в систему или выйти из нее после продолжительного периода времени. Данная проблема уже решена. Компания Avast выпустила экстренные обновления для решения этой проблемы. Дополнительные сведения и расписание обновления антивируса см. в статье базы знаний Avast.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows, перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее SSU (KB4490628) будет предложено вам автоматически. Получить последнее SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Теперь это обновление можно установить через WSUS. Получить это обновление в виде отдельного пакета можно на веб-сайте каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4493448