Applies ToWindows 8.1 Windows Server 2012 R2

Utgivningsdatum:

2019-01-08

Version:

Månatlig samlad uppdatering

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen åtgärdar följande problem:

  • Skyddar mot ytterligare en underklass av en säkerhetsrisk där sidokanaler används vid spekulativ körning som kallas Speculative Store Bypass (CVE-2018-3639) för AMD-baserade datorer. Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa här guider för att åtgärda Speculative Store Bypass (CVE-2018-3639). Använd också de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).

  • Åtgärdar ett problem som påverkar loopback av PowerShell-fjärrkommunikation med konton som inte är administratörskonton. Mer information finns i Ändring i Windows-säkerhet som påverkar PowerShell

  • Säkerhetsuppdateringar för Windows applattform och ramverk, Windows MSXML, Windows kernel, Windows lagrings- och filsystem, trådlöst nätverk i Windows och Microsoft JET Database Engine.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kan program från tredje part ha problem med att autentisera surfpunkter.

Det här problemet är åtgärdat i KB4480969.

Program som använder en Microsoft Jet-databas med Microsoft Access 97-filformat går eventuellt inte att öppna om databasen har kolumnnamn som har fler än 32 tecken. Databasen kommer inte att öppnas med fel meddelandet "okänt databas format".

Det här problemet åtgärdas i KB4487000.

När du har installerat den här uppdateringen kanske virtuella datorer inte kan återställas om den virtuella datorn har sparats och återställts en gång tidigare. Fel meddelandet "Det gick inte att återställa tillståndet för den virtuella datorn: Den virtuella datorn kan inte återställas eftersom det inte går att läsa sparade tillståndsdata. Ta bort dessa data och försök sedan igen att starta om den virtuella datorn. (0xC0370027)."

Detta påverkar mikroarkitekturerna AMD Bulldozer-serie 15h, AMD Jaguar-serie 16h och AMD Puma-serie 16h (andra generationen).

Det här problemet åtgärdas i KB4490512.

När du har installerat den här uppdateringen kan det uppstå autentiseringsproblem i Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller fler personer använder samma användarkonto för flera samtidiga inloggningssessioner på samma Windows Server-dator, inklusive RDP- (Remote Desktop Protocol) och Terminal Server-inloggningar. Symptomen som rapporterats av kunderna innefattar bland annat:

  • Cachestorlek och plats är noll eller tom.

  • Tangentbordsgenvägar fungerar inte korrekt.

  • Webbsidor går periodvis inte att läsa in eller återge korrekt.

  • Problem med uppmaningar om att ange autentiseringsuppgifter.

  • Problem vid nedladdning av filer.

Det här problemet åtgärdas i KB4493446.

När du har installerat den här uppdateringen gör MSXML6 att program slutar svara om ett undantagsfel utlöses under nodåtgärder som appendChild(), insertBefore() och moveNode().

Grupprincipredigeraren kan sluta svara när du redigerar ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar för Internet Explorer 10-inställningar.

Det här problemet åtgärdas i KB4493446.

Vissa åtgärder, t. ex. namnbyte, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kanske inte fungerar med fel meddelandet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörs behörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utföra åtgärden från en nod som inte har CSV-ägarskap.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här hämtar du uppdateringen

Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4480963

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.