8 januari 2019 – KB4480963 (månatlig samlad uppdatering)

Gäller för: Windows 8.1Windows Server 2012 R2

Förbättringar och korrigeringar


Den här säkerhetsuppdateringen åtgärdar följande problem:

  • Skyddar mot ytterligare en underklass av en säkerhetsrisk där sidokanaler används vid spekulativ körning som kallas Speculative Store Bypass (CVE-2018-3639) för AMD-baserade datorer. Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa här guider för att åtgärda Speculative Store Bypass (CVE-2018-3639). Använd också de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).

  • Åtgärdar ett problem som påverkar loopback av PowerShell-fjärrkommunikation med konton som inte är administratörskonton. Mer information finns i Ändring i Windows-säkerhet som påverkar PowerShell

  • Säkerhetsuppdateringar för Windows applattform och ramverk, Windows MSXML, Windows kernel, Windows lagrings- och filsystem, trådlöst nätverk i Windows och Microsoft JET Database Engine.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Symptom Tillfällig lösning
När du har installerat den här uppdateringen kan program från tredje part ha problem med att autentisera surfpunkter. Det här problemet är åtgärdat i KB4480969.
Program som använder en Microsoft Jet-databas med Microsoft Access 97-filformat går eventuellt inte att öppna om databasen har kolumnnamn som har fler än 32 tecken. Databasen misslyckas med felet ”Okänt databasformat”.

Det här problemet åtgärdas i KB4487000.


 

När du har installerat den här uppdateringen kanske virtuella datorer inte kan återställas om den virtuella datorn har sparats och återställts en gång tidigare. Felmeddelandet lyder: "Det gick inte att återställa tillståndet för den virtuella datorn: Den virtuella datorn kan inte återställas eftersom det inte går att läsa sparade tillståndsdata. Ta bort dessa data och försök sedan igen att starta om den virtuella datorn. (0xC0370027).”

Detta påverkar mikroarkitekturerna AMD Bulldozer-serie 15h, AMD Jaguar-serie 16h och AMD Puma-serie 16h (andra generationen).

Det här problemet åtgärdas i KB4490512.

När du har installerat den här uppdateringen kan det uppstå autentiseringsproblem i Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller fler personer använder samma användarkonto för flera samtidiga inloggningssessioner på samma Windows Server-dator, inklusive RDP- (Remote Desktop Protocol) och Terminal Server-inloggningar. Symptomen som rapporterats av kunderna innefattar bland annat:

  • Cachestorlek och plats är noll eller tom.
  • Tangentbordsgenvägar fungerar inte korrekt.
  • Webbsidor går periodvis inte att läsa in eller återge korrekt.
  • Problem med uppmaningar om att ange autentiseringsuppgifter.
  • Problem vid nedladdning av filer.

Det här problemet åtgärdas i KB4493446.

När du har installerat den här uppdateringen gör MSXML6 att program slutar svara om ett undantagsfel utlöses under nodåtgärder som appendChild(), insertBefore() och moveNode().

Grupprincipredigeraren kan sluta svara när du redigerar ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar för Internet Explorer 10-inställningar.
Det här problemet åtgärdas i KB4493446.
Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.
  • Utför åtgärden från en nod som inte har CSV-äganderätt.
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här hämtar du uppdateringen


Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4480963