9 квітня 2019 р. – KB4493472 (щомісячне зведене оновлення)

Застосовується до: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

 

Покращення та виправлення


Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4489892 (випущене 19 березня 2019 р.). Воно усуває ось які помилки:

  • Забезпечено захист від уразливостей Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754) для комп’ютерів на базі VIA. За замовчуванням захист увімкнено для Windows Client, але вимкнено для Windows Server. Щоб отримати рекомендації стосовно Windows Client (для фахівців з ІТ), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Скористайтеся цими документами з рекомендаціями для того, щоб активувати або вимкнути засоби послаблення ризиків для комп’ютерів на базі VIA.
  • Вирішено проблему, через яку виникає помилка "0x3B_c0000005_win32k!vSetPointer", коли драйвер у режимі ядра, win32k.sys, отримує доступ до неприпустимої області пам’яті.
  • Вирішено проблему, через яку не вдається запустити netdom.exe і з’являється помилка "Не вдалося виконати команду".
  • Вирішено проблему, яка може перешкоджати обробникам протоколу спеціальних схем URI для програми запускати відповідну програму для локальної інтрамережі та надійних веб-сайтів в Internet Explorer.
  • Вирішено проблему, через яку в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів.
  • Вирішено проблему, через яку серверні програми для роботи зі складеними документами (OLE) можуть відображати вбудовані об’єкти неправильно, якщо для розміщення вбудованих об’єктів у метафайл Windows (WMF) використовується API PatBlt.

  • Оновлення системи безпеки для ядра Windows, Windows Server, компонента Microsoft Graphics, компонента введення і створення Windows, мереж центрів обробки даних Windows, Windows MSXML і обробника баз даних Microsoft JET.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні


Помилка Тимчасове вирішення
Після інсталяції цього оновлення деякі клієнти повідомили про помилку автентифікації для служб, які потребують необмеженого делегування, після завершення терміну дії запиту Kerberos (за замовчуванням становить 10 годин). Наприклад, не проходить автентифікацію служба SQL Server.

Цю проблему вирішено в оновленні KB4499164.

Корпорація Майкрософт та Sophos виявили проблему на пристроях з інстальованою програмою Sophos Endpoint Protection, якою керує Sophos Central або Sophos Enterprise Console (SEC), що може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення.

Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема.

Інструкції для клієнтів Sophos Endpoint і Sophos Enterprise Console можна знайти в статті служби підтримки Sophos.

Корпорація Майкрософт та Avira виявили проблему на пристроях з інстальованим антивірусним програмним забезпеченням Avira, яка може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення.

Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема.

Компанія Avira випустила автоматичне оновлення для вирішення цієї проблеми. Вказівки для користувачів Avira можна знайти в статті служби підтримки Avira.

Корпорація Майкрософт та ArcaBit виявили проблему на пристроях з інстальованим антивірусним програмним забезпеченням ArcaBit, яка може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення.

Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема.

ArcaBit випустила оновлення для вирішення цієї проблеми. Щоб отримати додаткові відомості, див. статтю служби підтримки Arcabit.

 

Корпорація Майкрософт та Avast виявили проблему на пристроях з антивірусним програмним забезпеченням Avast for Business, Avast CloudCare та AVG Business Edition після інсталяції цього оновлення та перезавантаження. Пристрої можуть припинити реагувати на етапі входу або екрані привітання. Крім того, вам може не вдатися ввійти в систему або ввійти в систему після тривалого періоду часу.

Цю проблему було вирішено. Компанія Avast випустила екстрені оновлення для вирішення цієї проблеми. Щоб отримати додаткові відомості та запланувати оновлення антивірусного програмного забезпечення, див. статтю БЗ служби підтримки Avast.

Корпорація Майкрософт та McAfee визначили проблему на пристроях з інстальованим ПЗ McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Після інсталяції цього оновлення ця проблема може призвести до уповільнення завантаження системи, або система може припинити реагувати після перезавантаження.

Цю проблему було вирішено. Компанія McAfee випустила автоматичне оновлення для вирішення цієї проблеми.

Вказівки для користувачів McAfee можна знайти на таких сторінках служби підтримки McAfee:

Отримання оновлення


Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. 

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4490628) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, перейдіть у Каталог Microsoft Update

Інсталюйте це оновлення

Це оновлення автоматично завантажиться та інсталюється за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4493472.