2019 年 4 月 9 日 - KB4493472(月度汇总)

适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

 

改进和修补程序


此安全更新包含的改进和修补程序作为更新 KB4489892(2019 年 3 月 19 日发布)的一部分,还解决了以下问题:

  • 为基于 VIA 的计算机提供保护来防御 Spectre 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754)。 Windows 客户端默认启用这些保护,但 Windows Server 默认禁用这些保护。 对于 Windows 客户端(IT 专业人员)指南,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指南,请按照 KB4072698 中的说明进行操作。 使用这些指导文档为基于 VIA 的计算机启用或禁用这些缓解措施。
  • 解决了当内核模式驱动程序 win32k.sys 访问无效的内存位置时,导致错误“0x3B_c0000005_win32k!vSetPointer”的问题。
  • 解决了 netdom.exe 无法运行并出现“未能成功完成命令”错误的问题。
  • 解决了可能阻止应用程序协议处理程序的自定义 URI 方案在 Internet Explorer 中为本地 Intranet 和受信任的站点启动相应的应用程序的问题。
  • 解决了可能导致 Internet Explorer 11 和使用 WININET.DLL 的其他应用程序出现身份验证问题的问题。 当两个或更多个用户在同一台 Windows Server 计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议 (RDP) 和终端服务器登录)时,会发生这种情况。
  • 解决了使用 PatBlt API 将嵌入式对象放入 Windows Metafile (WMF) 时,可能导致复合文档 (OLE) 服务器应用程序错误地显示嵌入式对象的问题。

  • Windows 内核、Windows Server、图形组件、Windows 输入和合成、Windows 数据中心网络、Windows MSXML 和 Microsoft JET 数据库引擎的安全更新

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
安装此更新后,某些客户报告在 Kerberos 票证到期后(默认值为 10 小时),需要无约束委派的服务的身份验证失败。 例如,SQL Server 服务失败。

此问题已在 KB4499164 中解决。

Microsoft 和 Sophos 已经在由 Sophos Central 或 Sophos Enterprise Console (SEC) 安装和管理 Sophos Endpoint Protection 的设备上发现了一个问题,这可能会导致系统在安装此更新后重启时无响应

此问题已得到解决。 Microsoft 已删除对所有受影响的 Windows 更新的临时阻止。

Sophos Endpoint 和 Sophos Enterprise Console 客户指南可在 Sophos 支持文章中找到。

Microsoft 和 Avira 已确认安装了 Avira 防病毒软件的设备存在问题,此问题可能会导致安装此更新后重启时系统无响应

此问题已得到解决。 Microsoft 已删除对所有受影响的 Windows 更新的临时阻止。

Avira 已发布用于解决此问题的自动更新。 Avira 客户指南可在 Avira 支持文章中找到。

Microsoft 和 ArcaBit 已确认安装了 ArcaBit 防病毒软件的设备存在问题,此问题可能会导致安装此更新后重启时系统无响应

此问题已得到解决。 Microsoft 已删除对所有受影响的 Windows 更新的临时阻止。

ArcaBit 已发布用于解决此问题的更新。 有关更多信息,请参阅 Arcabit 支持文章

 

安装此更新并重启后,Microsoft 和 Avast 已确认运行 Avast for Business、Avast CloudCare 和 AVG Business Edition 防病毒软件的设备存在问题。 设备可能在登录或欢迎屏幕上无响应。 此外,你可能无法登录或在较长时间后登录。

此问题已得到解决。Avast 已发布用于解决此问题的紧急更新。 有关更多信息和 AV 更新计划,请参阅 Avast 支持知识库文章

Microsoft 和 McAfee 已在安装了 McAfee Endpoint Security (ENS) Threat Prevention 10.x、McAfee Host Intrusion Prevention (Host IPS) 8.0 或 McAfee VirusScan Enterprise (VSE) 8.8 的设备发现了问题。 安装此更新后,它可能会导致系统启动缓慢或在重启时无响应。

此问题已得到解决。 McAfee 已发布用于解决此问题的自动更新。

McAfee 客户指南可在以下 McAfee 支持文章中找到:

如何获取此更新


安装此更新前

Microsoft 强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4490628)。若要获取最新 SSU 的独立程序包,请转到 Microsoft 更新目录

安装此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4493472 的文件信息