8. januar 2019 – KB4480975 (mesečni paket posodobitev)

Velja za: Windows Server 2012Windows Embedded 8 Standard

Izboljšave in popravki


Ta varnostna posodobitev odpravlja naslednje težave:

  • Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639) za računalnike s procesorjem AMD. Ta zaščita privzeto ni omogočena. Za navodila v zvezi s strežnikom Windows Server upoštevajte navodila v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) upoštevajte ta navodila. Poleg tega upoštevajte še predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).

  • Odpravlja težavo, ki vpliva na to, da oddaljeno delovanje lupine PowerShell pri uporabi neskrbniškega računa ustvari povratno zanko. Za več podrobnosti glejte temo Sprememba v Varnosti sistema Windows, ki vpliva na lupino PowerShell

  • Varnostne posodobitve za platformo za aplikacije in ogrodja sistema Windows, Windows MSXML, jedro sistema Windows, prostor za shranjevanje in datotečne sisteme v sistemu Windows, brezžično omrežje sistema Windows in mehanizem zbirke podatkov Microsoft JET.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Nadomestna rešitev
Po namestitvi te posodobitve lahko imajo aplikacije tretjih oseb težave s preverjanjem pristnosti dostopnih točk. Ta težava je odpravljena v posodobitvi KB4480971.
Aplikacij, ki uporabljajo zbirko podatkov Microsoft Jet z obliko zapisa datoteke Microsoft Access 97, morda ne bo mogoče odpreti, če imena stolpcev v zbirki podatkov presegajo 32 znakov. Zbirka podatkov se ne bo odprla z napako,» Neprepoznana oblika zapisa zbirke podatkov «.

Ta težava je odpravljena v posodobitvi KB4487025.

Po namestitvi te posodobitve se navidezni računalniki morda ne bodo uspešno obnovili, če je bil navidezni računalnik že kdaj shranjen in obnovljen. Sporočilo o napaki je, da» stanje navideznega stroja ni bilo mogoče obnoviti: Navideznega računalnika ni mogoče obnoviti, ker shranjenih podatkov stanja ni mogoče prebrati. Izbrišite shranjene podatke o stanju in nato poskusite zagnati navidezni računalnik. (0xC0370027)."

To vpliva na mikroarhitekture Družine AMD Buldožer 15h, Družine AMD Jaguar 16h in Družine AMD Puma 16h (druga generacija).

Ta težava je odpravljena v posodobitvi KB4490516.

Po namestitvi te posodobitve Pregledovalnik dogodkov morda ne bo prikazal nekaterih opisov dogodkov za omrežne kartice (NIC).

Ta težava je odpravljena v posodobitvi KB4489891.

Po namestitvi te posodobitve lahko imajo Internet Explorer 10 in druge aplikacije, ki uporabljajo WININET.DLL težave s preverjanjem pristnosti. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik. Znaki, o katerih poročajo stranke, vključujejo, vendar niso omejeni na:

  • Velikost predpomnilnika in lokacija sta prikazana kot nič ali prazna.
  • Bližnjice na tipkovnici ne delujejo pravilno.
  • Spletne strani se občasno ne naložijo ali pravilno upodabljajo.
  • Težave s pozivi za poverilnice.
  • Težave pri prenosu datotek.

Ta težava je odpravljena v posodobitvi KB4493451.


 

Po namestitvi te posodobitve MSXML6 povzroča, da se aplikacije prenehajo odzivati, če pride do izjeme med postopki vozlišča, kot so appendChild (), insertBefore() in moveNode().

Urejevalnik pravilnika skupine se lahko preneha odzivati med urejanjem predmeta pravilnika skupine, ki vsebuje prednostne nastavitve pravilnika skupine za nastavitve brskalnika Internet Explorer 10.
Ta težava je odpravljena v posodobitvi KB4493451.
Nekateri postopki, kot je» Preimenuj«, ki jih izvedete v datotekah ali mapah, ki so v skupni rabi gruče (CSV), morda ne bodo uspeli z napako,» STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) «. Do tega pride, ko izvedete operacijo v vozlišču lastnika CSV iz postopka, ki nima skrbniškega privilegija.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Izvajanje operacije iz vozlišča, v katerem ni lastništva datoteke CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Pridobivanje te posodobitve


Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4480975.