2019 年 1 月 8 日—KB4480963 (每月彙總套件)

適用於: Windows 8.1Windows Server 2012 R2

改善與修正


這個安全性更新會解決下列問題:

  • 針對稱為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的其他子類別,提供 AMD 電腦適用的保護。 預設未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 請使用這些指引文件,啟用對「理論式儲存略過」(CVE-2018-3639) 的緩和措施。 此外,也請使用已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。

  • 解決使用非系統管理員帳戶時對 PowerShell 遠端回送造成影響的問題。 如需詳細資訊,請參閱 Windows 安全性變更影響 PowerShell (英文)

  • Windows 應用程式平台和架構、Windows MSXML、Windows 核心、Windows 儲存與檔案系統、Windows 無線網路功能和 Microsoft JET 資料庫引擎的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
安裝此更新之後,協力廠商應用程式可能無法驗證熱點。 此問題已在 KB4480969 解決。
如果 Microsoft Jet 資料庫中的欄名稱超過 32 個字元,則搭配使用資料庫與 Microsoft Access 97 檔案格式的應用程式可能無法開啟。 資料庫將無法開啟並出現錯誤「無法辨識資料庫格式」。

此問題已在 KB4487000 解決。


 

安裝此更新後,如果 VM 之前已儲存並還原一次,虛擬機器 (VM) 可能無法成功還原。 錯誤訊息為「無法還原虛擬機器狀態: 無法還原此虛擬機器,因為無法讀取儲存的狀態資料。 請刪除儲存的狀態資料然後嘗試啟動虛擬機器。 (0xC0370027)。」

此問題會影響 AMD Bulldozer Family 15h、AMD Jaguar Family 16h 和 AMD Puma Family 16h (第二代) 微架構。

此問題已在 KB4490512 解決。

安裝此更新後,Internet Explorer 11 及其他使用 WININET.DLL  的應用程式可能存在驗證問題。 當兩個以上的使用者在同一台 Windows Server 電腦上,使用相同的使用者帳戶用於多個同時登入工作階段,其中包括遠端桌面通訊協定 (RDP) 和終端機伺服器登入,就會發生這個問題。 客戶回報的症狀包括但不限於:

  • 快取大小和位置顯示零或空白。
  • 鍵盤快速鍵可能無法正常運作。
  • 網頁可能間歇性地無法載入或正確地顯示。
  • 認證提示的問題。
  • 下載檔案時發生的問題。

此問題已在 KB4493446 解決。

安裝此更新之後,若在 appendChild()insertBefore()moveNode() 等節點作業期間擲回例外狀況,則 MSXML6 會造成應用程式停止回應。

編輯包含 Internet Explorer 10 設定之「群組原則喜好設定」(GPP) 的群組原則物件 (GPO) 時,群組原則編輯器可能會停止回應。
此問題已在 KB4493446 解決。
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4480963 的檔案資訊