9. april 2019 - KB4493448 (samo varnostna posodobitev)

Velja za
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Zagotavlja zaščito pred grožnjama Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na protokolu VIA. Za odjemalca sistema Windows so te zaščite privzeto omogočene, za sistem Windows Server pa so privzeto onemogočene. Za navodila za odjemalca sistema Windows (strokovnjaka za IT) upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Upoštevajte ta navodila, če želite omogočiti ali onemogočiti te ublažitve posledic za računalnike, ki temeljijo na protokolu VIA.
  • Odpravlja težavo, zaradi katere se netdom.exe ne zažene, pri čemer se prikaže napaka »Ukaza ni bilo mogoče dokončati.«
  • Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti v brskalniku Internet Explorer 11 in drugih aplikacijah, ki uporabljajo WININET.DLL. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik.
  • Odpravlja težavo, ki lahko povzroči, da strežniški programi OLE (sestavljenih dokumentov) nepravilno prikažejo vdelane predmete, če uporabite API PatBlt za postavitev vdelanih predmetov v metadatoteko sistema Windows (WMF).
  • Varnostne posodobitve za jedro sistema Windows, Windows Server, grafično komponento, vnašanje in sestavljanje v sistemu Windows, Windows Datacenter Networking, Windows MSXML in mehanizem zbirke podatkov Microsoft JET.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Težava Rešitev
Po namestitvi te posodobitve nekateri uporabniki poročajo o neuspešnem preverjanju pristnosti za storitve, ki zahtevajo neomejeno posredovanje po poteku naročila Kerberos (privzeta vrednost je 10 ur). Na primer, storitev SQL server ne uspe. Ta težava je odpravljena v posodobitvi KB4499175.
Microsoft in Sophos sta zaznala težavo v napravah, ki imajo nameščeno zaščito Sophos Endpoint Protection in jih upravlja orodje Sophos Central ali Sophos Enterprise Console (SEC), zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu. Ta težava je odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo.
Navodila za uporabnike Sophos Endpoint in Sophos Enterprise Console lahko najdete v članku o podpori Sophos.
Microsoft in Avira sta zaznala težavo v napravah z nameščeno protivirusno programsko opremo Avira, zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu. Ta težava je odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo.
Trenutno preiskujemo to težavo skupaj z družbo Avira in bomo zagotovili posodobitev, ko bo ta na voljo.
Microsoft in Avast sta zaznala težavo v napravah z nameščeno programsko opremo Avast for Business, Avast CloudCare in AVG Business Edition po namestitvi te posodobitve in ponovnem zagonu. Naprave se lahko prenehajo odzivati na zaslonu za prijavo ali pozdravnem zaslonu. Poleg tega se morda ne morete prijaviti ali pa se lahko prijavite šele po daljšem času. Ta težava je odpravljena. Za odpravljanje te težave je Avast je izdal nujne posodobitve. Za dodatne informacije in razpored posodobitev AV glejte članek v zbirki znanja o podpori za Avast.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB4490628) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, obiščite spletno mesto Katalog Microsoft Update.

Namestitev te posodobitve

Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4493448.