2019 年 1 月 8 日 - KB4480957(仅安全更新)

适用于: Windows Server 2008 Service Pack 2

改进和修补程序


此安全更新程序包括质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 为基于 AMD 的计算机提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 默认情况下不启用这些保护。 对于 Windows Server 指南,请按照 KB4072698 中的说明进行操作。 使用此指导文档可启用针对推理存储绕过 (CVE-2018-3639) 的缓解措施。 另外,还可以使用已针对 Spectre 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 发布的缓解措施。
  • 解决了使用非管理员帐户时影响 PowerShell 远程环回处理的问题。 有关更多详细信息,请参阅影响 PowerShell 的 Windows 安全中心更改。 

  • Windows 内核、Windows 存储和文件系统、Windows 无线网络和 Microsoft JET 数据库引擎的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
在安装 2019 年 1 月 8 日安全更新后,属于本地“Administrators”组的本地用户可能无法远程访问 Windows Server 2008 SP2 计算机上的共享内容。 这不会影响本地“Administrators”组中的域帐户。

此问题已在 KB4487354 中解决。

如果数据库的列名超过 32 个字符,则使用 Microsoft Jet 数据库与 Microsoft Access 97 文件格式的应用程序可能无法打开。 数据库无法打开,出现错误“不可识别的数据库格式”。

此问题已在 KB4487019 中解决。

如果虚拟机之前保存并还原过,安装此更新后,虚拟机 (VM) 可能无法成功还原。 错误消息为,“无法还原虚拟机状态: 无法还原此虚拟机,因为无法读取保存的状态数据。 请删除保存的状态数据,然后尝试启动虚拟机。 (0xC0370027)。”

此问题影响 AMD Bulldozer Family 15h、AMD Jaguar Family 16h 和 AMD Puma Family 16h(第 2 代)微架构。

此问题已在 KB4490514 中解决。

如何获取此更新


此更新现支持通过 WSUS 进行安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

 

文件信息

有关此更新中提供的文件列表,请下载更新 4480957 的文件信息