9 april 2019 – KB4493446 (månatlig samlad uppdatering)

Gäller för: Windows 8.1Windows Server 2012 R2

Förbättringar och korrigeringar


Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4489893 (från 19 mars 2019), och den åtgärdar följande problem:

  • Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer. Dessa skydd är aktiverade som standard för Windows-klientoperativsystem, men inaktiverade för Windows Server-operativsystem. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa guider för att aktivera eller inaktivera dessa lösningar för VIA-baserade datorer.
  • Åtgärdar ett problem som kan göra att program som använder MSXML6 kan sluta svara om ett undantag inträffar under nodåtgärder.
  • Åtgärdar ett problem som gör att grupprincipredigeraren kan sluta svara när du redigerar ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar för Internetinställningar för Internet Explorer 10.
  • Åtgärdar ett problem med anpassade URI-scheman för programprotokollhanterare som kanske inte startar motsvarande program för lokalt intranät och betrodda platser i Internet Explorer.
  • Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller fler personer använder samma användarkonto för flera samtidiga inloggningssessioner på samma Windows Server-dator, inklusive RDP- (Remote Desktop Protocol) och Terminal Server-inloggningar.
  • Åtgärdar ett problem som kan göra att serverprogram för sammansatta dokument (OLE) visar inbäddade objekt felaktigt om du använder PatBlt API:t för att placera inbäddade objekt i Windows-metafilen (WMF).

  • Säkerhetsuppdateringar för Windows-lagring och -filsystem, Windows Server, Microsoft Graphics Component, indata och sammansättning i Windows, Windows Datacenter Networking, Windows kernel, Windows MSXML, Windows SQL-komponenter och Microsoft JET Database Engine.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kan det uppstå problem när du använder PXE (Preboot Execution Environment) för att starta en enhet från en WDS-server (Windows Deployment Services) som är konfigurerad att använda tillägget Variabelt fönster. Detta kan göra att anslutningen till WDS-servern avslutas för tidigt medan avbildningen laddas ned. Det här problemet påverkar inte de klienter eller enheter som inte använder tillägget Variabelt fönster.

Det här problemet åtgärdas i KB4503276.

Microsoft och Sophos har identifierat ett problem på enheter som Sophos Endpoint Protection har installerats på, och som hanteras av antingen Sophos Central eller Sophos Enterprise Console (SEC). Problemet kan göra att systemet slutar svara vid omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar.

Vägledning för användare med Sophos Endpoint och Sophos Enterprise Console finns i Sophos supportartikel.

Microsoft och Avira har identifierat ett problem på enheter med Aviras antivirusprogram installerat. Problemet kan göra att systemet inte svarar efter omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar.

Avira har släppt en automatisk uppdatering för att åtgärda problemet. Vägledning för Avira-kunder finns i Aviras supportartikel.

Microsoft och ArcaBit har identifierat ett problem på enheter med ArcaBits antivirusprogram installerat. Problemet kan göra att systemet inte svarar efter omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar.

ArcaBit har släppt en uppdatering för att åtgärda problemet. Mer information finns i Arcabits supportartikel.

Microsoft och Avast har identifierat ett problem på enheter som kör antivirusprogrammet Avast for Business, Avast CloudCare eller AVG Business Edition efter installation av uppdateringen och omstart. Enheter slutar svara vid inloggning eller välkomstskärmen. Dessutom kanske du inte kan logga in, eller så kan du inte logga in efter en längre tid.

Det här problemet har åtgärdats. Avast har släppt akuta uppdateringar för att åtgärda det här problemet. Mer information och AV-uppdateringsschema finns i Avasts KB-supportartikel.

Microsoft och McAfee har upptäckt ett problem på enheter med McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 installerat. Det kan göra att systemet startar långsamt eller slutar svara vid omstart efter installationen av den här uppdateringen.

Det här problemet har åtgärdats. McAfee har släppt en automatisk uppdatering för att åtgärda problemet.

Vägledning för McAfee-kunder finns i följande McAfee-supportartiklar:

Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.
  • Utför åtgärden från en nod som inte har CSV-äganderätt.
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här hämtar du uppdateringen


Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4493446