Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Datum izdaje:

9. 04. 2019

Različico:

Samo varnostna posodobitev

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Zagotavlja zaščito pred grožnjama Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na protokolu VIA. Za odjemalca sistema Windows so te zaščite privzeto omogočene, za sistem Windows Server pa so privzeto onemogočene. Za navodila za odjemalca sistema Windows (strokovnjaka za IT) upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Upoštevajte ta navodila, če želite omogočiti ali onemogočiti te ublažitve posledic za računalnike, ki temeljijo na protokolu VIA.

  • Odpravlja težavo, zaradi katere se netdom.exe ne zažene, pri čemer se prikaže napaka »Ukaza ni bilo mogoče dokončati.«

  • Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti v brskalniku Internet Explorer 11 in drugih aplikacijah, ki uporabljajo WININET.DLL. Do tega pride, če dva ali več ljudi uporabljajo isti uporabniški račun za več sej s sočasno prijavo v isti napravi Windows Server, vključno s prijavami v protokol RDP in terminalski strežnik.

  • Odpravlja težavo, zaradi katere lahko strežniški programi sestavljenega dokumenta (OLE) nepravilno prikažejo vdelane predmete, če za postavljanje vdelanih predmetov v metadatoteke sistema Windows (WMF) uporabite API PatBlt .

  • Varnostne posodobitve za jedro sistema Windows, Windows Server, grafično komponento, vnašanje in sestavljanje v sistemu Windows, Windows Datacenter Networking, Windows MSXML in mehanizem zbirke podatkov Microsoft JET.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom

Nadomestna rešitev

Po namestitvi te posodobitve nekateri uporabniki poročajo o neuspešnem preverjanju pristnosti za storitve, ki zahtevajo neomejeno posredovanje po poteku naročila Kerberos (privzeta vrednost je 10 ur). Na primer, storitev SQL server ne uspe.

Ta težava je odpravljena v posodobitvi KB4499175.

Microsoft in Sophos sta zaznala težavo v napravah, ki imajo nameščeno zaščito Sophos Endpoint Protection in jih upravlja orodje Sophos Central ali Sophos Enterprise Console (SEC), zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu.

Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo.

Navodila za uporabnike Sophos Endpoint in Sophos Enterprise Console lahko najdete v članku o podpori za Sophos.

Microsoft in Avira sta zaznala težavo v napravah z nameščeno protivirusno programsko opremo Avira, zaradi katere se lahko sistem preneha odzivati po namestitvi te posodobitve in ponovnem zagonu.

Ta težava je bila odpravljena. Microsoft je odstranil začasno blokiranje za vse posodobitve sistema Windows, na katere je to vplivalo.

Trenutno preiskujemo to težavo skupaj z družbo Avira in bomo zagotovili posodobitev, ko bo ta na voljo.

Microsoft in Avast sta zaznala težavo v napravah z nameščeno programsko opremo Avast for Business, Avast CloudCare in AVG Business Edition po namestitvi te posodobitve in ponovnem zagonu. Naprave se lahko prenehajo odzivati na zaslonu za prijavo ali pozdravnem zaslonu. Poleg tega se morda ne morete prijaviti ali pa se lahko prijavite šele po daljšem času.

Ta težava je bila odpravljena. Za odpravljanje te težave je Avast je izdal nujne posodobitve. Za dodatne informacije in razpored posodobitev AV glejte članek v zbirki znanja o podpori za Avast.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. 

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4490628) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, obiščite spletno mesto Katalog Microsoft Update

Namestitev te posodobitve

Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4493448

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.