Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Važne promene uključuju sledeće:
- Spectre i Meltdovn zaštite za 32-bitne (k86) i 64-bitne (k64) verzije operativnog sistema Vindovs, osim KB4078130 ažuriranja koje je ponuđeno da se onemogući ublažavanje protiv Spectre Variant 2.
- Bezbednosne ispravke za Microsoft grafičku komponentu, Windows kernel, Windows Shell, Windows MSXML, Windows Installer i Windows Hyper-V.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Beleške
Važno Primenite KB4100480 odmah nakon primene ove ispravke. KB4100480 rešava ranjivost podizanja nivoa privilegija u Windows jezgru za 64-bitnu (x64) verziju operativnog sistema Windows. Ova ranjivost je dokumentovana u CVE-2018-1038.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Nakon instaliranja KB4056897 ili bilo koje druge nedavne mesečne ispravke, može doći do curenja memorije na SMB serverima u nekim slučajevima. Do toga dolazi kada tražena putanja pređe simboličku vezu, tačku montiranja ili spoj direktorijuma, a ključ registratora je postavljen na vrednost 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
Ovaj problem je rešen u KB4103718. |
| Greška zaustavljanja se javlja ako se ova ispravka primeni na 32-bitni (x86) računar koji ima onemogućen režim proširenja fizičke adrese (PAE). | Ovaj problem je rešen u KB4093108. |
| Greška zaustavljanja se javlja na računarima koji ne podržavaju Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2). | Nadogradite računare sa procesorom koji podržava SSE2 ili virtuelizujte te mašine. |
| Zbog problema koji utiče na neke verzije antivirusnog softvera, ova ispravka se odnosi samo na računare na kojima je ISV antivirusnog softvera ažurirao DOZVOLJAVANJE REGKEY-A. | Ovaj problem je rešen u KB4093108. Više vam nije potreban sledeći ALLOW REGKEY da biste otkrili i bili ponuđeni ovoj ispravci: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc |
| Kada primenite ovu ispravku, nova Ethernet mrežna interfejs kartica (NIC) koja ima podrazumevane postavke može da zameni prethodnu NIC i dovede do problema sa mrežom. Sve prilagođene postavke na prethodnoj NIC bazi podataka ostaju u registratoru, ali se ne koriste. | Ovaj problem možete rešiti instaliranjem KB4099950 pre ove ispravke. |
| Postavke statičke IP adrese se gube nakon primene ove ispravke. | Ovaj problem možete rešiti instaliranjem KB4099950 pre ove ispravke. |
| Kada instalirate ovu ispravku, kada se odjavite sa računara, možete da dobijete poruku o grešci Stop koja podseća na sledeću poruku: Napomena: SESSION_HAS_VALID_POOL_ON_EXIT (ab) |
Da biste rešili ovaj problem, primenite KB4099467 ažuriranja. |
| 32-bitni (x86) računar neće da se pokrene ili nastavlja da se ponovo pokreće nakon primene ove bezbednosne ispravke. | Pre primene ove bezbednosne ispravke i narednih bezbednosnih ispravki, deinstalirajte sledeće spoljne upravljačke programe dok ih dobavljač koji ih poseduje ne popravi:
|
| Kada primenite ovu ispravku, kontroler mrežnog interfejsa može prestati da radi na nekim konfiguracijama klijentskog softvera. Do toga dolazi zbog problema vezanog za datoteku koja nedostaje, OEM<number.inf>. Tačne problematične konfiguracije su trenutno nepoznate. |
|
Kako da preuzmete ovu ispravku
Ova ispravka je sada dostupna za instalaciju putem usluge WSUS. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4088878 ispravke.