8 січня 2019 р. – KB4480964 (лише оновлення системи безпеки)

Дата випуску:

Версія:

08.01.2019

Оновлення лише для системи безпеки

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. У ньому не впроваджено нові функції операційної системи. Основні зміни.

  • Забезпечено захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Speculative Store Bypass (CVE–2018–3639) для комп’ютерів на базі AMD. Ці засоби захисту не ввімкнуто за замовчуванням. Щоб отримати рекомендації для клієнтів Windows (ІТ-фахівців), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Використовуйте це керівництво для того, щоб активувати засоби послаблення ризиків Speculative Store Bypass (CVE-2018-3639). Крім того, використовуйте заходи, які вже було випущено для вразливостей Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).

  • Вирішено проблему, яка впливає на віддалене замикання PowerShell на себе за допомогою облікових записів без прав адміністратора. Докладні відомості наведено в статті Зміни в службі "Безпека у Windows", які впливають на PowerShell

  • Вирішено проблему, через яку в поданні "Японський календар" не можна було переміщатися між ерами. Докладні відомості див. в статті бази знань KB4469068.

  • Вирішено проблему, пов’язану з форматом дат для календаря ер за японським традиційним літочисленням. Докладні відомості див. в статті бази знань KB4469068.

  • Вирішено проблему, через яку функція GetCalendarInfo повертала неправильне значення для ери за японським традиційним літочисленням. Докладні відомості див. в статті бази знань KB4469068.

  • Оновлення системи безпеки для платформи та інфраструктур програм Windows, Windows MSXML, ядра Windows, сховищ і файлових систем Windows, безпровідних мереж Windows, а також обробника баз даних Microsoft JET.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Проблема

Спосіб вирішення

Програми, що використовують базу даних Microsoft Jet з форматом файлів Microsoft Access 97, не зможуть відкрити файл, якщо в базі даних є стовпці, імена яких містять більше 32 символів. Базу даних не вдасться відкрити з помилкою "Нерозпізнаний формат бази даних".

Цю проблему вирішено в оновленні KB4487028.


 

Після інсталяції цього оновлення, віртуальні машини (ВМ) не відновлюватимуться успішно, якщо ВМ вже були збережені та відновлені. Повідомлення про помилку "не вдалося відновити стан віртуального комп'ютера. не вдалося відновити віртуальну машину, оскільки не вдалося прочитати збережені дані стану. Видаліть збережені дані стану, а потім спробуйте запустити віртуальну машину. (0xC0370027)."

Це впливає на мікроархітектури родин AMD Bulldozer 15h, AMD Jaguar 16h та AMD Puma 16h (другого покоління).

Цю проблему вирішено в оновленні KB4490512.

Після інсталяції цього оновлення в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів. До помилок, про які повідомляли користувачі, належать, із-поміж інших, наступні.

  • Значення, що відображаються для розміру кеша та розташування, рівні нулю або порожні.

  • Сполучення клавіш не працюють належним чином.

  • Веб-сторінки періодично неправильно завантажуються або відтворюються.

  • Проблеми із запитами облікових даних.

  • Проблеми із завантаженням файлів.

Цю проблему вирішено в оновленні KB4493467.

Після інсталяції цього оновлення MSXML6 стає причиною того, що програми припиняють реагувати, якщо виняток було викликано під час таких операцій вузла, як appendChild (), insertBefore() і moveNode().

Редактор групової політики може припинити реагувати під час редагування об’єкта групової політики (GPO), який містить параметри групової політики (GPP) для параметрів Internet Explorer 10.

Цю проблему вирішено в оновленні KB4493467.

Деякі операції, як-от Перейменування, виконують файли або папки, які містяться в спільному томі КЛАСТЕРА (CSV), можуть не працювати з помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Це відбувається, коли ви виконуєте операцію на вузлі власника файлу CSV з процесу, який не має права адміністратора.

Виконайте одну з наведених нижче дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконання операції з вузлом, який не має права власності на CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми й надасть оновлення в наступному випуску.

 

Отримання оновлення

Це оновлення зараз доступне для інсталяції через службу WSUS. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4480964

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×