8 Ocak 2019—KB4480970 (Aylık Toplama)

Şunlar için geçerlidir: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

İyileştirmeler ve düzeltmeler


Bu güvenlik güncelleştirmesi aşağıdaki sorunları çözer:

  • AMD tabanlı bilgisayarlarda Tahmini Store Geçişi (CVE-2018-3639) olarak bilinen dosya yürütmeyle ilgili tahmini kanal güvenlik açığının ek alt sınıfına karşı koruma sağlar. Bu korumalar, varsayılan değer olarak etkin değildir. Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119’daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698’deki yönergeleri izleyin. Tahmini Store Geçişi (CVE-2018-3639) azaltmalarını etkinleştirmek için bu kılavuz belgeleri kullanın. Ek olarak, Spectre Variant 2 (CVE-2017-5715) ve Meltdown (CVE-2017-5754) için zaten yayımlanmış olan azaltmaları kullanın.

  • Oturum yalıtımında PowerShell uzak uç noktalarını etkileyen bir güvenlik açığını giderir. Varsayılan olarak, PowerShell uzaktan iletişimi yalnızca yönetici hesaplarıyla çalışır ancak yönetici olmayan hesaplarla çalışmak için yapılandırılabilir. Bu sürümden itibaren, yönetici olmayan hesaplarla çalışmak için PowerShell uzak uç noktalarını yapılandıramazsınız. Yönetici olmayan bir hesap kullanmaya çalışıldığında aşağıdaki hata görünür:

    "New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered.. For more information, see the about_Remote_Troubleshooting Help topic."

  • Windows Çekirdeği, Windows Depolama ve Dosya Sistemleri, Windows Kablosuz Ağı ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.

Giderilen güvenlik açıkları hakkında daha fazla bilgi edinmek için Güvenlik Güncelleştirmesi Kılavuzu'na bakın.

Bu güncelleştirmedeki bilinen sorunlar


Belirti Geçici Çözüm
Bu güncelleştirmeyi uyguladıktan sonra ağ arabirimi denetleyicisi, bazı istemci yazılım yapılandırmalarında çalışmayı durdurabilir. Bu durum, oem<number>.inf eksik dosyası ile ilgili bir sorun nedeniyle gerçekleşir. Kesin sorunlu olan yapılandırmalar şu anda bilinmiyor.
  1. Ağ cihazını bulmak için devmgmt.msc'yi başlatın. Diğer Cihazlar'ın altında görünebilir.
  2. NIC'yi otomatik olarak yeniden bulmak ve sürücüleri yüklemek için İşlem menüsünden Donanım Değişikliklerini Tara'yı seçin.
    • Alternatif olarak, cihaza sağ tıklayıp Güncelleştir'i seçerek ağ cihazının sürücülerini yükleyebilirsiniz. Ardından Güncel sürücü yazılımını otomatik olarak ara'yı veya Sürücü yazılımı için bilgisayarıma göz at’ı seçin.

Bu güncelleştirmeyi edinme


Bu güncelleştirmeyi yüklemeden önce

Microsoft, en son Toplama'yı yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle önerir. SSU'lar, Toplama yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. 

Windows Update'i kullanıyorsanız en son SSU (KB3177467) size otomatik olarak sunulur. En son SSU'nun tek başına paketini edinmek için Microsoft Update Kataloğu'na gidin. 

Bu güncelleştirmeyi yükleme

Bu güncelleştirme, Windows Update'ten otomatik olarak indirilip yüklenir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için 4480970 güncelleştirmesi için dosya bilgilerini indirin.