Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:
- Pruža zaštitu od Spectre Variant 2 (CVE-2017-5715) i Meltdovn (CVE-2017-5754) za računare zasnovane na VIA. Ove zaštite su podrazumevano omogućene za Windows klijent, ali onemogućene za Windows Server. Za uputstva za Windows klijent (IT Pro) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ova dokumenta sa uputstvima da biste omogućili ili onemogućili ova rešenja za računare zasnovane na VIA.
- Rešava problem koji može da dovede do toga da aplikacije koje koriste MSXML6 prestanu da se odazivaju ako je tokom operacija čvora bačen izuzetak.
- Rešava problem koji dovodi do prestanka odazivanja uređivača Smernice grupe prilikom uređivanja objekta Smernice grupe (GPO) koji sadrži željene postavke Smernice grupe (GPP) za internet postavke programa Internet Explorer 10.
- Rešava problem koji može dovesti do problema sa potvrdom identiteta u programu Internet Explorer 11 i drugim aplikacijama koje koriste WININET.DLL. Do toga dolazi kada dve ili više osoba koriste isti korisnički nalog za više istovremenih sesija prijavljivanja na istom Windows Server računaru, uključujući prijavljivanja na Remote Desktop Protocol (RDP) i Terminal Server.
- Rešava problem koji može da uzrokuje da aplikacije složenog dokumenta (OLE) servera neispravno prikazuju ugrađene objekte ako koristite PatBlt API za postavljanje ugrađenih objekata u Windows metafile (WMF).
- Bezbednosne ispravke za Windows skladište i sisteme datoteka, Windows Server, Microsoft grafičku komponentu, Windows unos i sastavljanje, Windows umrežavanje podataka, Windows kernel, Windows MSXML, Windows SQL komponente i Microsoft JET mašinu baze podataka.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Nakon instaliranja ove ispravke mogu postojati problemi sa korišćenjem okruženja izvršavanja preboota (PXE) za pokretanje uređaja sa servera Windows Deployment Services (WDS) konfigurisanog tako da koristi promenljivu oznaku tipa prozora. To može da izazove prerano prekid veze sa WDS serverom prilikom preuzimanja slike. Ovaj problem ne utiče na klijente ili uređaje koji ne koriste promenljivu oznaku tipa prozora. | Ovaj problem je rešen u KB4503290. |
| Microsoft i Sophos su identifikovali problem na uređajima sa Sophos Endpoint Protection instaliranom i upravljanom pomoću sistema Sophos Central ili Sophos Enterprise Console (SEC) koji može dovesti do toga da sistem prestane da se odaziva nakon ponovnog pokretanja nakon instaliranja ove ispravke. | Ovaj problem je rešen. Microsoft je uklonio privremenu blokadu za sve ispravke operativnog sistema Windows na koje ovo utiče. Uputstva za korisnike Sophos Endpoint i Sophos Enterprise konzole možete pronaći u članku podrške za Sophos. |
| Microsoft i Avira su identifikovali problem na uređajima sa instaliranim Avira antivirusnim softverom koji može dovesti do toga da sistem prestane da se odaziva nakon ponovnog pokretanja nakon instaliranja ove ispravke. | Ovaj problem je rešen. Microsoft je uklonio privremenu blokadu za sve ispravke operativnog sistema Windows na koje ovo utiče. Trenutno ispitujemo ovaj problem sa virusom Avira i obezbedićemo ispravku kada bude dostupna. |
| Microsoft i Avast su identifikovali problem na uređajima koji koriste antivirusni softver Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ove ispravke i ponovnog pokretanja. Uređaji mogu da prestanu da se odazivaju na ekranu za prijavljivanje ili ekranu dobrodošlice. Pored toga, možda nećete moći da se prijavite ili posle dužeg vremenskog perioda. | Ovaj problem je rešen. Avast je objavio ispravke za hitne slučajeve kako bi rešio ovaj problem. Više informacija i raspored AV ažuriranja potražite u članku baze znanja podrške za Avast. |
| Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. | Uradite nešto od sledećeg:
|
Kako da preuzmete ovu ispravku
Ova ispravka je sada dostupna za instalaciju putem usluge WSUS. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4493467 ispravke.