Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Utgivningsdatum:

2019-04-09

Version:

Endast säkerhetsuppdatering

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer. Dessa skydd är aktiverade som standard för Windows-klientoperativsystem, men inaktiverade för Windows Server-operativsystem. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa guider för att aktivera eller inaktivera dessa lösningar för VIA-baserade datorer.

  • Åtgärdar ett problem som gör att netdom.exe inte kan köras och att felmeddelandet ”Det gick inte att slutföra kommandot” visas.

  • Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller fler personer använder samma användarkonto för flera samtidiga inloggningssessioner på samma Windows Server-dator, inklusive RDP- (Remote Desktop Protocol) och Terminal Server-inloggningar.

  • Åtgärdar ett problem som kan göra att serverprogram för sammansatta dokument (OLE) visar inbäddade objekt felaktigt om du använder PatBlt API:t för att placera inbäddade objekt i Windows-metafilen (WMF).

  • Säkerhetsuppdateringar för Windows kernel, Windows Server, Graphics Component, indata och sammansättning i Windows, Windows Datacenter Networking, Windows MSXML och Microsoft JET Database Engine.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Efter att ha installerat den här uppdateringen rapporterar vissa kunder att autentiseringen misslyckas för tjänster som kräver obegränsad delegering efter att Kerberos-biljetten upphört (standardtiden är tio timmar). Till exempel misslyckas SQL Server-tjänsten.

Det här problemet åtgärdas i KB4499175.

Microsoft och Sophos har identifierat ett problem på enheter som Sophos Endpoint Protection har installerats på, och som hanteras av antingen Sophos Central eller Sophos Enterprise Console (SEC). Problemet kan göra att systemet slutar svara vid omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar.

Vägledning för användare med Sophos Endpoint och Sophos Enterprise Console finns i Sophos supportartikel.

Microsoft och Avira har identifierat ett problem på enheter med Aviras antivirusprogram installerat. Problemet kan göra att systemet inte svarar efter omstart efter att den här uppdateringen har installerats.

Det här problemet har åtgärdats. Microsoft har tagit bort den tillfälliga blockeringen för alla berörda Windows-uppdateringar.

Vi håller på att undersöka det här problemet med Avira och kommer att tillhandahålla en uppdatering när den blir tillgänglig.

Microsoft och Avast har identifierat ett problem på enheter som kör antivirusprogrammet Avast for Business, Avast CloudCare eller AVG Business Edition efter installation av uppdateringen och omstart. Enheter slutar svara vid inloggning eller välkomstskärmen. Dessutom kanske du inte kan logga in, eller så kan du inte logga in efter en längre tid.

Det här problemet har åtgärdats. Avast har släppt akuta uppdateringar för att åtgärda det här problemet. Mer information och AV:S uppdateringsschema finns i Avasts KB-supportartikel.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. 

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4490628) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du gå till Microsoft Update Catalog

Installera den här uppdateringen

Den här uppdateringen är tillgänglig för installation via WSUS. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4493448

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.