İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi aşağıdaki sorunları çözer:
- AMD tabanlı bilgisayarlarda Tahmini Store Geçişi (CVE-2018-3639) olarak bilinen dosya yürütmeyle ilgili tahmini kanal güvenlik açığının ek alt sınıfına karşı koruma sağlar. Bu koruma varsayılan değer olarak etkin değildir. Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119’daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698’deki yönergeleri izleyin. Spekülatif Mağaza Atlama (CVE-2018-3639) riskini azaltma özelliklerini etkinleştirmek için bu kılavuz belgeleri kullanın. Ek olarak, Spectre Variant 2 (CVE-2017-5715) ve Meltdown (CVE-2017-5754) için zaten yayımlanmış olan risk azaltma özelliklerini kullanın.
- Yönetici olmayan hesapların kullanıldığı PowerShell uzaktan erişim geri döngüsünü etkileyen sorunu giderir. Daha fazla bilgi edinmek için PowerShell'i etkileyen Windows Güvenliği değişikliği başlıklı makaleye bakın.
- Windows Uygulama Platformu ve Çerçeveleri, Windows MSXML, Windows Çekirdeği, Windows Depolama ve Dosya Sistemleri, Windows Kablosuz Ağ ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.
Giderilen güvenlik açıkları hakkında daha fazla bilgi edinmek için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
| Belirti | Geçici çözüm |
|---|---|
| Bu güncelleştirmeyi yükledikten sonra üçüncü taraf uygulamalar, etkin noktaların kimlik doğrulamasında sorun yaşayabilir. | Bu sorun, KB4480969 ile giderilmiştir. |
| Microsoft Access 97 dosya biçimine sahip bir Microsoft Jet veritabanı kullanılan uygulamalar, veritabanı 32 karakterden uzun sütun adlarına sahip olduğu takdirde açılmayabilir. Veritabanı, "Tanınmayan Veritabanı Biçimi" hatasını vererek açılmaz. | Bu sorun KB4487000 ile giderilmiştir. |
| Bu güncelleştirmeyi yükledikten sonra sanal makineler (VM) daha önce bir kere kaydedilip geri yüklendiyse VM başarıyla geri yüklenemeyebilir. Hata iletisi: "Sanal makinenin durumu geri yüklenemedi: Kaydedilen durum verileri okunamadığı için bu sanal makine geri yüklenemiyor. Kaydedilen durum verilerini silin ve sanal makineyi başlatmayı öyle deneyin. (0xC0370027).” Bu, AMD Bulldozer Ailesi 15h, AMD Jaguar Ailesi 16h ve AMD Puma Ailesi 16h (ikinci nesil) mikro mimarileri etkiler. |
Bu sorun KB4490512 ile çözülmüştür. |
Bu güncelleştirme yüklendikten sonra Internet Explorer 11 ve WININET.DLL kullanan diğer uygulamalarda kimlik doğrulaması sorunları yaşanabilir. Bu durum, iki veya daha fazla kişi aynı hesabı Uzak Masaüstü Protokolü (RDP) ve Terminal Sunucusu oturum açma işlemleri dahil olmak üzere aynı Windows Server makinesinde birden fazla, eş zamanlı oturum için kullandığında oluşur. Müşteriler tarafından bildirilen belirtiler bunlarla sınırlı olmamak kaydıyla aşağıda verilmiştir:
|
Bu sorun KB4493446 ile giderilmiştir. |
| Bu güncelleştirmeyi yükledikten sonra appendChild(), insertBefore() ve moveNode() gibi düğüm işlemleri sırasında bir özel durum oluşursa, MSXML6 uygulamaların yanıt vermemeye başlamasına neden oluyor. Grup İlkesi düzenleyicisi, Internet Explorer 10 ayarları için Grup İlkesi Tercihleri'ni (GPP) içeren bir Grup İlkesi Nesnesi'ni (GPO) düzenlerken yanıt vermemeye başlayabilir. |
Bu sorun KB4493446 ile giderilmiştir. |
| Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. | Aşağıdakilerden birini yapın:
|
Bu güncelleştirmeyi alma
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için 4480963 güncelleştirmesi için dosya bilgilerini indirin.