9. April, 2019 – KB4493472 (mesečni paket posodobitev)

Velja za: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

 

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4489892 (izdana je bila 19. marca 2019), odpravlja pa tudi naslednje težave:

  • Zagotavlja zaščito pred grožnjama Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na protokolu VIA. Za odjemalca sistema Windows so te zaščite privzeto omogočene, za sistem Windows Server pa so privzeto onemogočene. Za navodila za odjemalca sistema Windows (strokovnjaka za IT) upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Upoštevajte ta navodila, če želite omogočiti ali onemogočiti te ublažitve posledic za računalnike, ki temeljijo na protokolu VIA.
  • Odpravlja težavo, ki povzroča napako »0x3B_c0000005_win32k!vSetPointer«, ko gonilnik jedrnega načina win32k.sys dostopa do neveljavne lokacije pomnilnika.
  • Odpravlja težavo, zaradi katere se netdom.exe ne zažene, pri čemer se prikaže napaka »Ukaza ni bilo mogoče dokončati.«
  • Odpravlja težavo, ki lahko shemam URI po meri za krmilnike protokola aplikacij preprečuje zagon ustrezne aplikacije za lokalni intranet in zaupanja vredna mesta v brskalniku Internet Explorer.
  • Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti v brskalniku Internet Explorer 11 in drugih aplikacijah, ki uporabljajo WININET.DLL. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik.
  • Odpravlja težavo, zaradi katere lahko strežniški programi sestavljenega dokumenta (OLE) nepravilno prikažejo vdelane predmete, če za postavljanje vdelanih predmetov v metadatoteke sistema Windows (WMF) uporabite API PatBlt .

  • Varnostne posodobitve za jedro sistema Windows, Windows Server, grafično komponento, vnašanje in sestavljanje v sistemu Windows, Windows Datacenter Networking, Windows MSXML in mehanizem zbirke podatkov Microsoft JET

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Nadomestna rešitev
Po namestitvi te posodobitve nekateri uporabniki poročajo o neuspešnem preverjanju pristnosti za storitve, ki zahtevajo neomejeno posredovanje po poteku naročila Kerberos (privzeta vrednost je 10 ur). Na primer, storitev SQL server ne uspe.

Ta težava je odpravljena v posodobitvi KB4499164.

Microsoft in Sophos sta zaznala težavo v napravah, ki imajo nameščeno zaščito Sophos Endpoint Protection in jih upravlja orodje Sophos Central ali Sophos Enterprise Console (SEC), zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu.

Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo.

Navodila za uporabnike Sophos Endpoint in Sophos Enterprise Console lahko najdete v članku o podpori za Sophos.

Microsoft in Avira sta zaznala težavo v napravah z nameščeno protivirusno programsko opremo Avira, zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu.

Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo.

Družba Avira je izdala samodejno posodobitev za odpravljanje te težave. Navodila za stranke družbe Avira najdete v članku o podpori za Avira.

Microsoft in ArcaBit sta zaznala težavo v napravah z nameščeno protivirusno programsko opremo ArcaBit, zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu.

Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo.

ArcaBit je izdal posodobitev za odpravljanje te težave. Za več informacij glejte članek o podpori za ArcaBit.

 

Microsoft in Avast sta zaznala težavo v napravah z nameščeno programsko opremo Avast for Business, Avast CloudCare in AVG Business Edition po namestitvi te posodobitve in ponovnem zagonu. Naprave se lahko prenehajo odzivati na zaslonu za prijavo ali pozdravnem zaslonu. Poleg tega se morda ne morete prijaviti ali pa se lahko prijavite šele po daljšem času.

Ta težava je bila odpravljena. Avast je za odpravljanje te težave izdal nujne posodobitve. Za dodatne informacije in razpored posodobitev AV glejte članek v zbirki znanja o podpori za Avast.

Družbi Microsoft in McAfee sta prepoznali težavo v napravah, v katerih je nameščena programska oprema McAfee Endpoint Security (ENS) Threat Prevention 10.x ali McAfee Host Intrusion Prevention (Host IPS) 8.0 ali McAfee VirusScan Enterprise (VSE) 8.8. To lahko povzroči počasen zagon sistema ali njegovo neodzivnost po ponovnem zagonu, ki sledi nameščanju te posodobitve.

Ta težava je bila odpravljena. Družba McAfee je izdala samodejno posodobitev za odpravljanje te težave.

Navodila za stranke družbe McAfee najdete v teh člankih za podporo programski opreme McAfee:

Prenos te posodobitve


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. 

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4490628) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, obiščite spletno mesto Katalog Microsoft Update

Namestitev te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4493472.