Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo novih funkcij operacijskega sistema. Ključne spremembe:
- Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639) za računalnike s procesorjem AMD. Ta zaščita privzeto ni omogočena. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) upoštevajte ta navodila. Poleg tega upoštevajte še predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
- Odpravlja težavo, ki vpliva na to, da oddaljeno delovanje lupine PowerShell pri uporabi neskrbniškega računa ustvari povratno zanko. Za več podrobnosti glejte temo Sprememba v Varnosti sistema Windows, ki vpliva na lupino PowerShell.
- Odpravlja težavo, ki preprečuje delovanja krmarjenja po obdobjih v pogledu japonskega koledarja. Če želite več informacij, glejte posodobitev KB4469068.
- Odpravlja težavo, povezano z obliko zapisa datuma za koledar japonskih obdobij. Če želite več informacij, glejte posodobitev KB4469068.
- Odpravlja težavo, ki povzroča, da funkcija GetCalendarInfo vrne napačno vrednost za japonsko obdobje. Če želite več informacij, glejte posodobitev KB4469068.
- Varnostne posodobitve za platformo za aplikacije in ogrodja sistema Windows, Windows MSXML, jedro sistema Windows, prostor za shranjevanje in datotečne sisteme v sistemu Windows, brezžično omrežje sistema Windows in mehanizem zbirke podatkov Microsoft JET.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
| Težava | Rešitev |
|---|---|
| Aplikacij, ki uporabljajo zbirko podatkov Microsoft Jet z obliko zapisa datoteke Microsoft Access 97, morda ne bo mogoče odpreti, če imena stolpcev v zbirki podatkov presegajo 32 znakov. Zbirke podatkov ne bo mogoče odpreti z napako »Neprepoznana oblika zapisa zbirke podatkov«. | Ta težava je odpravljena v posodobitvi KB4486993. |
| Po namestitvi te posodobitve se navidezni računalniki morda ne bodo uspešno obnovili, če je bil navidezni računalnik že kdaj shranjen in obnovljen. Sporočilo o napaki se glasi »Obnavljanje stanja navideznega računalnika ni uspelo: obnovitev tega navideznega računalnika ni mogoča, ker shranjenih podatkov o stanju ni mogoče prebrati. Izbrišite shranjene podatke o stanju in nato poskusite zagnati navidezni računalnik. (0xC0370027).« To vpliva na mikroarhitekture Družine AMD Buldožer 15h, Družine AMD Jaguar 16h in Družine AMD Puma 16h (druga generacija). |
Ta težava je odpravljena v posodobitvi KB4490516. |
Po namestitvi te posodobitve lahko imajo Internet Explorer 10 in druge aplikacije, ki uporabljajo WININET.DLL težave s preverjanjem pristnosti. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik. Znaki, o katerih poročajo stranke, vključujejo, vendar niso omejeni na:
|
Ta težava je odpravljena v posodobitvi KB4493450. |
| Po namestitvi te posodobitve MSXML6 povzroča, da se aplikacije prenehajo odzivati, če pride do izjeme med postopki vozlišča, kot so appendChild (), insertBefore() in moveNode(). Urejevalnik pravilnika skupine se lahko preneha odzivati med urejanjem predmeta pravilnika skupine, ki vsebuje prednostne nastavitve pravilnika skupine za nastavitve brskalnika Internet Explorer 10. |
Ta težava je odpravljena v posodobitvi KB4493450. |
| Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. | Naredite nekaj od tega:
|
Kako pridobiti to posodobitev
Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4480972.