2019 年 1 月 8 日 - KB4480963(月度汇总)
Applies To
Windows 8.1 Windows Server 2012 R2发布日期:
2019/1/8
版本:
Monthly Rollup
改进和修补程序
此安全更新可解决下列问题:
-
为基于 AMD 的计算机提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 默认情况下不启用这些保护。 对于 Windows 客户端(IT 专业人员)指南,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指南,请按照 KB4072698 中的说明进行操作。 使用这些指导文档可启用针对推理存储绕过 (CVE-2018-3639) 的缓解措施。 另外,还可以使用已针对 Spectre 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 发布的缓解措施。
-
解决了使用非管理员帐户时影响 PowerShell 远程环回处理的问题。 有关更多详细信息,请参阅影响 PowerShell 的 Windows 安全中心更改。
-
Windows 应用平台和框架、Windows MSXML、Windows 内核、Windows 存储和文件系统、Windows 无线网络和 Microsoft JET 数据库引擎的安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
|
症状 |
解决方法 |
|
安装此更新后,第三方应用程序可能难以验证热点。 |
此问题已在 KB4480969 中解决。 |
|
如果数据库的列名超过 32 个字符,则使用 Microsoft Jet 数据库与 Microsoft Access 97 文件格式的应用程序可能无法打开。 数据库无法打开,出现错误“不可识别的数据库格式”。 |
此问题已在 KB4487000 中解决。
|
|
如果虚拟机之前保存并还原过,安装此更新后,虚拟机 (VM) 可能无法成功还原。 错误消息为,“无法还原虚拟机状态: 无法还原此虚拟机,因为无法读取保存的状态数据。 请删除保存的状态数据,然后尝试启动虚拟机。 (0xC0370027)。” 此问题影响 AMD Bulldozer Family 15h、AMD Jaguar Family 16h 和 AMD Puma Family 16h(第 2 代)微架构。 |
此问题已在 KB4490512 中解决。 |
|
安装此更新后,Internet Explorer 11 及其他使用 WININET.DLL 的应用程序可能存在身份验证问题。 当两个或更多个用户在同一台 Windows Server 计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议 (RDP) 和终端服务器登录)时,会发生这种情况。 客户报告的症状包括但不限于:
|
此问题已在 KB4493446 中解决。 |
|
安装此更新后,如果在节点操作(例如 appendChild()、insertBefore() 和 moveNode())期间引发异常,则 MSXML6 会导致应用程序停止响应。 编辑包含 Internet Explorer 10 设置的组策略首选项 (GPP) 的组策略对象 (GPO) 时,组策略编辑器可能会停止响应。 |
此问题已在 KB4493446 中解决。 |
|
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
如何获取此更新
此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载更新 4480963 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
