9 april 2019 – KB4493467 (endast säkerhetsuppdatering)

Gäller för: Windows 8.1Windows Server 2012 R2

Förbättringar och korrigeringar


Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer. Dessa skydd är aktiverade som standard för Windows-klientoperativsystem, men inaktiverade för Windows Server-operativsystem. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa guider för att aktivera eller inaktivera dessa lösningar för VIA-baserade datorer.
  • Åtgärdar ett problem som kan göra att program som använder MSXML6 kan sluta svara om ett undantag inträffar under nodåtgärder.
  • Åtgärdar ett problem som gör att grupprincipredigeraren kan sluta svara när du redigerar ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar för Internetinställningar för Internet Explorer 10.
  • Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller fler personer använder samma användarkonto för flera samtidiga inloggningssessioner på samma Windows Server-dator, inklusive RDP- (Remote Desktop Protocol) och Terminal Server-inloggningar.
  • Åtgärdar ett problem som kan göra att serverprogram för sammansatta dokument (OLE) visar inbäddade objekt felaktigt om du använder PatBlt API:t för att placera inbäddade objekt i Windows-metafilen (WMF).

  • Säkerhetsuppdateringar för Windows-lagring och -filsystem, Windows Server, Microsoft Graphics Component, indata och sammansättning i Windows, Windows Datacenter Networking, Windows kernel, Windows MSXML, Windows SQL-komponenter och Microsoft JET Database Engine.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kan det uppstå problem när du använder PXE (Preboot Execution Environment) för att starta en enhet från en WDS-server (Windows Deployment Services) som är konfigurerad att använda tillägget Variabelt fönster. Detta kan göra att anslutningen till WDS-servern avslutas för tidigt medan avbildningen laddas ned. Det här problemet påverkar inte de klienter eller enheter som inte använder tillägget Variabelt fönster.

Det här problemet åtgärdas i KB4503290.

Microsoft och Sophos har identifierat ett problem på enheter som Sophos Endpoint Protection har installerats på, och som hanteras av antingen Sophos Central eller Sophos Enterprise Console (SEC). Problemet kan göra att systemet slutar svara vid omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar. 

Vägledning för användare med Sophos Endpoint och Sophos Enterprise Console finns i Sophos supportartikel.

Microsoft och Avira har identifierat ett problem på enheter med Aviras antivirusprogram installerat. Problemet kan göra att systemet inte svarar efter omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar. 

Vi håller på att undersöka det här problemet med Avira och kommer att tillhandahålla en uppdatering när den blir tillgänglig.
Microsoft och Avast har identifierat ett problem på enheter som kör antivirusprogrammet Avast for Business, Avast CloudCare eller AVG Business Edition efter installation av uppdateringen och omstart. Enheter slutar svara vid inloggning eller välkomstskärmen. Dessutom kanske du inte kan logga in, eller så kan du inte logga in efter en längre tid. Det här problemet har åtgärdats. Avast har släppt akuta uppdateringar för att åtgärda det här problemet. Mer information och AV:S uppdateringsschema finns i Avasts KB-supportartikel.
Vissa åtgärder, till exempel byta namn, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kan misslyckas med felet “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.
  • Utför åtgärden från en nod som inte har CSV-äganderätt.
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här skaffar du uppdateringen


Den här uppdateringen är tillgänglig för installation via WSUS. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4493467