8. januar 2019. – KB4480963 (mesečna zbirna vrednost)

Primenjuje se na
Windows 8.1 Windows Server 2012 R2

Poboljšanja i ispravke

Ova bezbednosna ispravka rešava sledeće probleme:

  • Pruža zaštitu od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao zaobilazak spekulativnog skladišta (CVE-2018-3639) za računare zasnovane na AMD-u. Ove zaštite nisu podrazumevano omogućene. Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ove dokumente sa uputstvima da biste omogućili ublažavanja za spekulativni zaobilazak skladišta (CVE-2018-3639). Pored toga, koristite ublažavanja koja su već objavljena za Spectre Variant KSNUMKS (CVE-KSNUMKS-KSNUMKS) i Meltdovn (CVE-KSNUMKS-KSNUMKS).
  • Rešava problem koji utiče na PowerShell ponavljanje udaljenog povezivanja pomoću naloga koji nisu administratori. Više detalja potražite u članku Windows bezbednost promena koja utiče na PowerShell.
  • Bezbednosne ispravke za Windows App platformu i okvire, Windows MSXML, Windows jezgro, Windows skladište i sisteme datoteka, Windows bežično umrežavanje i Microsoft JET mašinu baze podataka.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Nakon instaliranja ove ispravke, aplikacije nezavisnih proizvođača mogu imati poteškoća sa potvrdom identiteta hotspotova. Ovaj problem je rešen u KB4480969.
Aplikacije koje koriste Microsoft Jet bazu podataka sa formatom datoteke Microsoft Access 97 možda neće uspeti da se otvore ako baza podataka sadrži imena kolona duža od 32 znaka. Baza podataka neće moći da se otvori uz grešku "Neprepoznati format baze podataka". Ovaj problem je rešen u KB4487000.
Nakon instaliranja ove ispravke, virtuelne mašine (VM) možda neće uspeti uspešno da se vrate ako je VM već jednom sačuvan i vraćen u prethodno stanje. Poruka o grešci je "Nije uspelo vraćanje u prethodno stanje virtuelne mašine: Nije moguće vratiti ovu virtuelnu mašinu u prethodno stanje jer nije moguće pročitati sačuvane podatke o stanju. Izbrišite sačuvane podatke o stanju, a zatim pokušajte da pokrenete virtuelnu mašinu. (0xC0370027)."
Ovo utiče na AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h (druga generacija) mikroarhitekture.
Ovaj problem je rešen u KB4490512.
Kada instalirate ovu ispravku, Internet Explorer 11 i druge aplikacije koje koriste WININET.DLL možda će imati problema sa potvrdom identiteta. Do toga dolazi kada dve ili više osoba koriste isti korisnički nalog za više istovremenih sesija prijavljivanja na istom Windows Server računaru, uključujući prijavljivanja na Remote Desktop Protocol (RDP) i Terminal Server. Simptomi koje su prijavili korisnici uključuju, ali ne moraju biti ograničeni na:
  • Prikazuje veličinu keša i lokaciju nula ili je prazno.
  • Tasterske prečice možda neće raditi ispravno.
  • Veb stranice možda povremeno neće uspeti da se učitaju ili ispravno prikažu.
  • Problemi sa odzivima za akreditive.
  • Problemi prilikom preuzimanja datoteka.
Ovaj problem je rešen u KB4493446.
Nakon instaliranja ove ispravke, MSXML6 uzrokuje da aplikacije prestane da reaguju ako je bačen izuzetak tokom operacija čvora, kao što su appendChild(), insertBefore() i moveNode().
Smernice grupe uređivača može prestati da se odaziva prilikom uređivanja objekta Smernice grupe (GPO) koji sadrži željene postavke Smernice grupe (GPP) za Internet Explorer 10.
Ovaj problem je rešen u KB4493446.
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.

Kako da preuzmete ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Katalog Microsoft Update .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4480963 ispravke.