Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата випуску:

09.04.2019

Версія:

Щомісячне зведення

Починаючи з KB4493472, щомісячні зведені оновлення більше не будуть містити PciClearStaleCache.exe. Ця утиліта інсталяції виправляє неузгодженості у внутрішньому кеші PCI. У разі інсталяції щомісячних оновлень, які НЕ містять PciClearStaleCache, можуть виникнути перелічені нижче помилки:

Ці помилки поширені на гостьових віртуальних машинах і на машинах, що не оновлювалися з березня 2018 року.

Адміністратори повинні забезпечити, щоб будь-яке щомісячне зведене оновлення або декілька щомісячних зведених оновлень, випущених у період із 10 квітня 2018 року (KB4093118) до 12 березня 2019 року (KB4489878), було інстальовано перед інсталяцією оновлень, випущених у квітні 2019 року або пізніше. Кожне з цих зведених оновлень містить PciClearStaleCache.exe.

  • Можлива заміна наявних визначень NIC у мережах панелі керування на нову плату мережевого інтерфейсу (NIC) з підтримкою Ethernet, але з настройками за замовчуванням. Користувацькі настройки на попередній платі NIC залишаються в реєстрі, але не використовуються.

  • На мережевих інтерфейсах втрачено настройки статичних IP-адрес.

  • У спливаючому меню мережі не відображаються настройки профілю Wi-Fi.

  • Вимкнення адаптерів мережі Wi-Fi.

 

Покращення та виправлення

Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4489892 (випущене 19 березня 2019 р.). Воно усуває ось які помилки:

  • Забезпечено захист від уразливостей Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754) для комп’ютерів на базі VIA. За замовчуванням захист увімкнено для Windows Client, але вимкнено для Windows Server. Щоб отримати рекомендації стосовно Windows Client (для фахівців з ІТ), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Скористайтеся цими документами з рекомендаціями для того, щоб активувати або вимкнути засоби послаблення ризиків для комп’ютерів на базі VIA.

  • Вирішено проблему, через яку виникає помилка "0x3B_c0000005_win32k!vSetPointer", коли драйвер у режимі ядра, win32k.sys, отримує доступ до неприпустимої області пам’яті.

  • Вирішено проблему, через яку не вдається запустити netdom.exe і з’являється помилка "Не вдалося виконати команду".

  • Вирішено проблему, яка може перешкоджати обробникам протоколу спеціальних схем URI для програми запускати відповідну програму для локальної інтрамережі та надійних веб-сайтів в Internet Explorer.

  • Вирішено проблему, через яку в Internet Explorer 11 та інших програмах, які використовують WININET.DLL, можуть виникати проблеми з автентифікацією. Це відбувається, якщо кілька людей використовують один обліковий запис користувача для декількох одночасних сеансів входу на одному Windows Server, включно з входом за допомогою протоколу віддаленого робочого стола (RDP) і сервера терміналів.

  • Вирішено проблему, через яку серверні програми для роботи зі складеними документами (OLE) можуть відображати вбудовані об’єкти неправильно, якщо для розміщення вбудованих об’єктів у метафайл Windows (WMF) використовується API PatBlt.

  • Оновлення системи безпеки для ядра Windows, Windows Server, компонента Microsoft Graphics, компонента введення і створення Windows, мереж центрів обробки даних Windows, Windows MSXML і обробника баз даних Microsoft JET.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Помилка

Тимчасове вирішення

Після інсталяції цього оновлення деякі клієнти повідомили про помилку автентифікації для служб, які потребують необмеженого делегування, після завершення терміну дії запиту Kerberos (за замовчуванням становить 10 годин). Наприклад, не проходить автентифікацію служба SQL Server.

Цю проблему вирішено в оновленні KB4499164.

Корпорація Майкрософт та Sophos виявили проблему на пристроях з інстальованою програмою Sophos Endpoint Protection, якою керує Sophos Central або Sophos Enterprise Console (SEC), що може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення.

Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема.

Інструкції для клієнтів Sophos Endpoint і Sophos Enterprise Console можна знайти в статті служби підтримки Sophos.

Корпорація Майкрософт та Avira виявили проблему на пристроях з інстальованим антивірусним програмним забезпеченням Avira, яка може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення.

Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема.

Компанія Avira випустила автоматичне оновлення для вирішення цієї проблеми. Вказівки для користувачів Avira можна знайти в статті служби підтримки Avira.

Корпорація Майкрософт та ArcaBit виявили проблему на пристроях з інстальованим антивірусним програмним забезпеченням ArcaBit, яка може призвести до того, що система припинить реагувати на перезавантаження після інсталяції цього оновлення.

Цю проблему було вирішено. Корпорація Майкрософт зняла тимчасове блокування з усіх оновлень Windows, на які вплинула проблема.

ArcaBit випустила оновлення для вирішення цієї проблеми. Щоб отримати додаткові відомості, див. статтю служби підтримки Arcabit.

 

Корпорація Майкрософт та Avast виявили проблему на пристроях з антивірусним програмним забезпеченням Avast for Business, Avast CloudCare та AVG Business Edition після інсталяції цього оновлення та перезавантаження. Пристрої можуть припинити реагувати на етапі входу або екрані привітання. Крім того, вам може не вдатися ввійти в систему або ввійти в систему після тривалого періоду часу.

Цю проблему було вирішено. Компанія Avast випустила екстрені оновлення для вирішення цієї проблеми. Щоб отримати додаткові відомості та запланувати оновлення антивірусного програмного забезпечення, див. статтю БЗ служби підтримки Avast.

Корпорація Майкрософт та McAfee визначили проблему на пристроях з інстальованим ПЗ McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Після інсталяції цього оновлення ця проблема може призвести до уповільнення завантаження системи, або система може припинити реагувати після перезавантаження.

Цю проблему було вирішено. Компанія McAfee випустила автоматичне оновлення для вирішення цієї проблеми.

Вказівки для користувачів McAfee можна знайти на таких сторінках служби підтримки McAfee:

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. 

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4490628) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, перейдіть у Каталог Microsoft Update

Інсталюйте це оновлення

Це оновлення автоматично завантажиться та інсталюється за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4493472.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.