Обновление KB4493472 за 9 апреля 2019 г. (ежемесячный накопительный пакет)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

 

Улучшения и исправления


Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4489892 (выпущенного 19 марта 2019 г.), а также устраняет следующие проблемы:

  • Обеспечивает защиту от угроз Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Инструкции по Windows Server см. в статье KB4072698. Используйте эти руководства с инструкциями для включения или отключения описанных средств защиты применительно к компьютерам на базе VIA.
  • Устранена проблема, из-за которой возникала ошибка "0x3B_c0000005_win32k!vSetPointer", когда работающий в режиме ядра драйвер win32k.sys осуществлял доступ к недопустимой области памяти.
  • Устранена проблема, из-за которой файл netdom.exe не запускался с ошибкой "Не удалось выполнить команду".
  • Устранена проблема с пользовательскими схемами URI для обработчиков протоколов приложений, которые могли не запускать соответствующее приложение для местной интрасети и доверенных сайтов в Internet Explorer.
  • Устранена проблема с проверкой подлинности в Internet Explorer 11 и других приложениях, использующих библиотеку WININET.DLL. Это происходит, когда двое или более пользователей используют одинаковую учетную запись для нескольких одновременных сеансов входа на одном и том же компьютере с Windows Server, включая протокол удаленного рабочего стола (RDP) и вход на сервер терминалов.
  • Устранена проблема, из-за которой в серверных приложениях для работы со сложными документами (OLE) внедренные объекты могли отображаться неправильно при использовании API-интерфейса PatBlt для размещения внедренных объектов в метафайл Windows (WMF).

  • Обновления системы безопасности для ядра Windows, Windows Server, графического компонента Microsoft, операций ввода и композиции Windows, Windows Datacenter Networking, Windows MSXML и ядра СУБД Windows Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
Некоторые пользователи сообщали, что после установки этого обновления возникал сбой проверки подлинности в службах, для которых требуется использовать неограниченное делегирование после истечения срока действия билета Kerberos (по умолчанию он равен 10 часам). Например, работа службы SQL Server завершалась сбоем.

Эта проблема устранена в обновлении KB4499164.

Корпорация Майкрософт и компания Sophos выявили ошибку на устройствах с установленной программой Sophos Endpoint Protection, управляемых Sophos Central или Sophos Enterprise Console (SEC), которая может привести к зависанию системы после установки этого обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows.

Рекомендации для пользователей Sophos Endpoint и Sophos Enterprise Console можно найти в статье службы поддержки Sophos.

Корпорация Майкрософт и компания Avira выявили ошибку на устройствах с установленной антивирусной программой Avira, которая может привести к зависанию системы после установки обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows.

Производитель Avira выпустил автоматическое обновление для устранения этой проблемы. Рекомендации для пользователей Avira можно найти в статье службы поддержки Avira.

Майкрософт и ArcaBit выявили ошибку на устройствах с установленной антивирусной программой ArcaBit, которая может привести к зависанию системы после установки обновления и перезагрузки компьютера.

Данная проблема уже решена. Корпорация Майкрософт отменила временную блокировку установки для всех затронутых обновлений Windows.

Компания ArcaBit выпустила обновление для устранения этой проблемы. Дополнительные сведения см. в статье службы поддержки Arcabit.

 

Корпорация Майкрософт и компания Avast выявили ошибку на устройствах с антивирусным программным обеспечением Avast for Business, Avast CloudCare и AVG Business Edition, которая возникает после установки этого обновления и перезапуска. Устройства могут перестать отвечать на экране входа или приветствия. Кроме того, иногда не удается выполнить вход в систему или выйти из нее после продолжительного периода времени.

Данная проблема уже решена. Компания Avast выпустила экстренные обновления для решения этой проблемы. Дополнительные сведения и расписание обновления антивируса см. в статье базы знаний Avast.

Майкрософт и McAfee выявили ошибку на устройствах с установленным ПО McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к тому, что после установки этого обновления запуск системы замедлится или она может перестать отвечать после перезапуска.

Данная проблема уже решена. Производитель McAfee выпустил автоматическое обновление для устранения этой проблемы.

Рекомендации для клиентов McAfee можно найти в перечисленных ниже статьях службы поддержки McAfee.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows, перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее SSU (KB4490628) будет предложено вам автоматически. Получить последнее SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4493472.