8. januar 2019 – KB4480970 (mesečni paket posodobitev)

Velja za: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Izboljšave in popravki


Ta varnostna posodobitev odpravlja naslednje težave:

  • Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639) za računalnike s procesorjem AMD. Ta zaščita privzeto ni omogočena. Za navodila za odjemalca (strokovnjak za IT) sistema Windows upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi s strežnikom Windows Server upoštevajte navodila v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) upoštevajte ta navodila. Poleg tega upoštevajte še predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).

  • Odpravlja težavo, ki vpliva na to, da oddaljeno delovanje lupine PowerShell pri uporabi neskrbniškega računa ustvari povratno zanko. Za več podrobnosti glejte temo Sprememba v Varnosti sistema Windows, ki vpliva na lupino PowerShell

  • Varnostne posodobitve za jedro sistema Windows, prostor za shranjevanje v sistemu Windows in datotečne sisteme, brezžično omrežje sistema Windows in mehanizem zbirke podatkov Microsoft JET.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev
Po uporabi te posodobitve lahko pri nekaterih konfiguracijah odjemalske programske opreme zaradi te težave preneha delovati krmilnik omrežnega vmesnika. Do tega pride zaradi težave, povezane z manjkajočo datoteko oem<number>.inf. Trenutno ni znano, katere konfiguracije so problematične.
  1. Če želite poiskati omrežno napravo, zaženite devmgmt.msc. Lahko se prikaže pod možnostjo Druge naprave.
  2. Za samodejno ponovno odkritje omrežne kartice in namestitev gonilnikov, izberite Poišči spremembe strojne opreme v meniju Dejanje.
    • Druga možnost je, da gonilnike za omrežno napravo namestite tako, da z desno miškino tipko kliknete na napravo in izberete Posodobi. Nato izberite Samodejno poišči posodobljeno programsko opremo gonilnika ali Prebrskaj računalnik in poišči programsko opremo gonilnika.

Nekateri uporabniki od 8. januarja 2019 ali pozneje poročajo o napaki pri aktiviranju in »neoriginalnih« obvestilih na količinsko licenciranih odjemalcih storitve za upravljanje ključev v sistemu Windows 7. Možna obvestila:

  • »Windows ni originalen.«
  • »V računalniku morda deluje ponarejen izvod sistema Windows.«
  • Napake na zaslonu in referenca zabeleženih dogodkov »0xC004F200 (non-genuine).«

Opomba Čas te težave sovpada z izdajo januarskih posodobitev (KB4480960 in KB4480970), ki sta bili izdani v torek, 8. januarja 2019. Ta dogodka nista povezana.

Težava je bila odpravljena v zalednih Microsoftovih strežnikih za aktiviranje in preverjanje. Če ta težava vpliva na vas, sledite navodilom v članku Zbirka znanja za pomoč, KB4487266.

Lokalni uporabniki, ki so del lokalne skupine »Skrbniki«, po namestitvi varnostnih posodobitev iz 8. januarja 2019 morda ne bodo mogli oddaljeno dostopati do deljenih vsebin na računalnikih s strežnikom Windows Server 2008 s servisnim paketom R2 in s sistemom Windows 7. To ne vpliva na račune domene v lokalni skupini »skrbniki«.

Ta težava je odpravljena v posodobitvi KB4487345.

Aplikacij, ki uporabljajo zbirko podatkov Microsoft Jet z obliko zapisa datoteke Microsoft Access 97, morda ne bo mogoče odpreti, če imena stolpcev v zbirki podatkov presegajo 32 znakov. Zbirke podatkov ne bo mogoče odpreti z napako »Neprepoznana oblika zapisa zbirke podatkov«.

Ta težava je odpravljena v posodobitvi KB4486563.

 

Po namestitvi te posodobitve se navidezni računalniki morda ne bodo uspešno obnovili, če je bil navidezni računalnik že kdaj shranjen in obnovljen. Sporočilo o napaki se glasi »Obnavljanje stanja navideznega računalnika ni uspelo: obnovitev tega navideznega računalnika ni mogoča, ker shranjenih podatkov o stanju ni mogoče prebrati. Izbrišite shranjene podatke o stanju in nato poskusite zagnati navidezni računalnik. (0xC0370027).«

To vpliva na mikroarhitekture Družine AMD Buldožer 15h, Družine AMD Jaguar 16h in Družine AMD Puma 16h (druga generacija).

Ta težava je odpravljena v posodobitvi KB4490511.

Po namestitvi te posodobitve Pregledovalnik dogodkov morda ne bo prikazal nekaterih opisov dogodkov za omrežne kartice (NIC).

Ta težava je odpravljena v posodobitvi KB4489878.

Po namestitvi te posodobitve lahko imajo Internet Explorer 11 in druge aplikacije, ki uporabljajo WININET.DLL težave s preverjanjem pristnosti. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik. Znaki, o katerih poročajo stranke, vključujejo, vendar niso omejeni na:

  • Velikost predpomnilnika in lokacija sta prikazana kot nič ali prazna.
  • Bližnjice na tipkovnici ne delujejo pravilno.
  • Spletne strani se občasno ne naložijo ali pravilno upodabljajo.
  • Težave s pozivi za poverilnice.
  • Težave pri prenosu datotek.

Ta težava je odpravljena v posodobitvi KB4493472.


 

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. 

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB3177467) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, obiščite spletno mesto Katalog Microsoft Update

Namestitev te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4480970