8 januari 2019 – KB4480964 (endast säkerhetsuppdatering)

Gäller för: Windows 8.1Windows Server 2012 R2

Förbättringar och korrigeringar


Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Skyddar mot ytterligare en underklass av en säkerhetsrisk där sidokanaler används vid spekulativ körning som kallas Speculative Store Bypass (CVE-2018-3639) för AMD-baserade datorer. Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa här guider för att åtgärda Speculative Store Bypass (CVE-2018-3639). Använd också de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).
  • Åtgärdar ett problem som påverkar loopback av PowerShell-fjärrkommunikation med konton som inte är administratörskonton. Mer information finns i Ändring i Windows-säkerhet som påverkar PowerShell

  • Åtgärdar ett problem som förhindrar navigeringen mellan perioder i den japanska kalendervyn. Mer information finns i KB4469068.
  • Åtgärdar ett problem som rör datumformatet för den japanska periodkalendern. Mer information finns i KB4469068.
  • Åtgärdar ett problem som gör att funktionen GetCalendarInfo returnerar ett felaktigt värde för den japanska perioden. Mer information finns i KB4469068.
  • Säkerhetsuppdateringar för Windows applattform och ramverk, Windows MSXML, Windows kernel, Windows lagrings- och filsystem, trådlöst nätverk i Windows och Microsoft JET Database Engine.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Symptom Tillfällig lösning
Program som använder en Microsoft Jet-databas med Microsoft Access 97-filformat går eventuellt inte att öppna om databasen har kolumnnamn som har fler än 32 tecken. Databasen misslyckas med felet ”Okänt databasformat”.

Det här problemet åtgärdas i KB4487028.


 

 

När du har installerat den här uppdateringen kanske virtuella datorer inte kan återställas om den virtuella datorn har sparats och återställts en gång tidigare. Felmeddelandet lyder: "Det gick inte att återställa tillståndet för den virtuella datorn: Den virtuella datorn kan inte återställas eftersom det inte går att läsa sparade tillståndsdata. Ta bort dessa data och försök sedan igen att starta om den virtuella datorn. (0xC0370027).”

Detta påverkar mikroarkitekturerna AMD Bulldozer-serie 15h, AMD Jaguar-serie 16h och AMD Puma-serie 16h (andra generationen).

Det här problemet åtgärdas i KB4490512.

När du har installerat den här uppdateringen kan det uppstå autentiseringsproblem i Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller fler personer använder samma användarkonto för flera samtidiga inloggningssessioner på samma Windows Server-dator, inklusive RDP- (Remote Desktop Protocol) och Terminal Server-inloggningar. Symptomen som rapporterats av kunderna innefattar bland annat:

  • Cachestorlek och plats är noll eller tom.
  • Tangentbordsgenvägar fungerar inte korrekt.
  • Webbsidor går periodvis inte att läsa in eller återge korrekt.
  • Problem med uppmaningar om att ange autentiseringsuppgifter.
  • Problem vid nedladdning av filer.

Det här problemet åtgärdas i KB4493467.

När du har installerat den här uppdateringen gör MSXML6 att program slutar svara om ett undantagsfel utlöses under nodåtgärder som appendChild(), insertBefore() och moveNode().

Grupprincipredigeraren kan sluta svara när du redigerar ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar för Internet Explorer 10-inställningar.
Det här problemet åtgärdas i KB4493467.
Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.
  • Utför åtgärden från en nod som inte har CSV-äganderätt.
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

 

Så här skaffar du uppdateringen


Den här uppdateringen är tillgänglig för installation via WSUS. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4480964