9 апреля 2019 г. — KB4493467 (обновление только для системы безопасности)

Применимо к: Windows 8.1Windows Server 2012 R2

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

  • Обеспечивает защиту от угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Инструкции по Windows Server см. в статье KB4072698. Используйте эти руководства с инструкциями для включения или отключения описанных средств защиты применительно к компьютерам на базе VIA.
  • Устранена проблема, из-за которой приложения, использующие MSXML6, переставали отвечать на запросы, если возникало исключение во время операций узла.
  • Устранена проблема, из-за которой редактор групповых политик мог переставать отвечать на запросы при изменении объекта групповой политики (GPO), который содержал предпочтения групповой политики (GPP) для параметров Интернета в браузере Internet Explorer 10.
  • Устранена проблема с проверкой подлинности в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая протокол удаленного рабочего стола (RDP) и вход на сервер терминалов.
  • Устранена проблема, из-за которой в серверных приложениях для работы со сложными документами (OLE) внедренные объекты могли отображаться неправильно при использовании API-интерфейса PatBlt для размещения внедренных объектов в метафайл Windows (WMF).

  • Обновления системы безопасности для файловых систем и хранилища Windows, Windows Server, графического компонента Microsoft, операций ввода и композиции Windows, Windows Datacenter Networking, ядра Windows, Windows MSXML, компонентов Windows SQL и ядра СУБД Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема

Обходное решение

После установки этого обновления могут возникнуть проблемы при использовании протокола удаленной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование расширения для изменения размера окна. Это может привести к преждевременному обрыву подключения к серверу WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение для изменения размера окна.

Эта проблема устранена в обновлении KB4503290.

Корпорация Майкрософт и компания Sophos выявили ошибку на устройствах с установленной программой Sophos Endpoint Protection, управляемых Sophos Central или Sophos Enterprise Console (SEC), которая может привести к зависанию системы после установки этого обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows. 

Рекомендации для пользователей Sophos Endpoint и Sophos Enterprise Console можно найти в статье службы поддержки Sophos.

Корпорация Майкрософт и компания Avira выявили ошибку на устройствах с установленной антивирусной программой Avira, которая может привести к зависанию системы после установки обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows. 

В настоящее время мы изучаем эту проблему вместе с компанией Avira и предоставим обновление, когда оно станет доступно.
Корпорация Майкрософт и компания Avast выявили ошибку на устройствах с антивирусным программным обеспечением Avast for Business, Avast CloudCare и AVG Business Edition, которая возникает после установки этого обновления и перезапуска. Устройства могут перестать отвечать на экране входа или приветствия. Кроме того, иногда не удается выполнить вход в систему или выйти из нее после продолжительного периода времени. Данная проблема уже решена. Компания Avast выпустила экстренные обновления для решения этой проблемы. Дополнительные сведения и расписание обновления антивируса см. в статье базы знаний Avast.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Как получить это обновление


Теперь это обновление можно установить через WSUS. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4493467