2019 年 4 月 9 日 - KB4493467(仅安全更新)
Applies To
Windows 8.1 Windows Server 2012 R2发布日期:
2019/4/9
版本:
Security-only update
改进和修补程序
此安全更新程序包括质量改进。 关键更改包括:
-
为基于 VIA 的计算机提供保护来防御 Spectre 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754)。 Windows 客户端默认启用这些保护,但 Windows Server 默认禁用这些保护。 对于 Windows 客户端(IT 专业人员)指南,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指南,请按照 KB4072698 中的说明进行操作。 使用这些指导文档为基于 VIA 的计算机启用或禁用这些缓解措施。
-
解决了在节点操作期间引发异常时,可能导致使用 MSXML6 的应用程序停止响应的问题。
-
解决了在编辑包含 Internet Explorer 10 Internet 设置的组策略首选项 (GPP) 的组策略对象 (GPO) 时,导致组策略编辑器停止响应的问题。
-
解决了可能导致 Internet Explorer 11 和使用 WININET.DLL 的其他应用程序出现身份验证问题的问题。 当两个或更多个用户在同一台 Windows Server 计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议 (RDP) 和终端服务器登录)时,会发生这种情况。
-
解决了使用 PatBlt API 将嵌入式对象放入 Windows Metafile (WMF) 时,可能导致复合文档 (OLE) 服务器应用程序错误地显示嵌入式对象的问题。
-
Windows 存储和文件系统、Windows Server、Microsoft 图形组件、Windows 输入和合成、Windows 数据中心网络、Windows 内核、Windows MSXML、Windows SQL 组件和 Microsoft JET 数据库引擎的安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
症状 |
解决方法 |
安装此更新后,使用预启动执行环境 (PXE) 从配置为使用变量窗口扩展的 Windows 部署服务 (WDS) 服务器启动设备时可能会出现问题。 这可能会导致下载映像时与 WDS 服务器的连接过早终止。 此问题不会影响未使用变量窗口扩展的客户端或设备。 |
此问题已在 KB4503290 中解决。 |
Microsoft 和 Sophos 已经在由 Sophos Central 或 Sophos Enterprise Console (SEC) 安装和管理 Sophos Endpoint Protection 的设备上发现了一个问题,这可能会导致系统在安装此更新后重启时无响应。 |
此问题已得到解决。 Microsoft 已删除对所有受影响的 Windows 更新的临时阻止。 Sophos Endpoint 和 Sophos Enterprise Console 客户指南可在 Sophos 支持文章中找到。 |
Microsoft 和 Avira 已确认安装了 Avira 防病毒软件的设备存在问题,此问题可能会导致安装此更新后重启时系统无响应。 |
此问题已得到解决。 Microsoft 已删除对所有受影响的 Windows 更新的临时阻止。 我们目前正在与 Avira 共同调查此问题,并将在更新可用时予以提供。 |
安装此更新并重启后,Microsoft 和 Avast 已确认运行 Avast for Business、Avast CloudCare 和 AVG Business Edition 防病毒软件的设备存在问题。 设备可能在登录或欢迎屏幕上无响应。 此外,你可能无法登录或在较长时间后登录。 |
此问题已得到解决。 Avast 已发布用于解决此问题的紧急更新。 有关更多信息和 AV 更新计划,请参阅 Avast 支持知识库文章。 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
如何获取此更新
此更新现支持通过 WSUS 进行安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载更新 4493467 的文件信息。