2019 年 4 月 9 日 - KB4493467 (僅限安全性更新)

套用到
Windows 8.1 Windows Server 2012 R2

改進與修正

此安全性更新包括品質改善。 主要變更包括:

  • 為基於 VIA 的電腦提供 Spectre 第二變體 (CVE-2017-5715) 及 Meltdown (CVE-2017-5754) 的防護。 這些保護預設在 Windows 用戶端啟用,但在 Windows Server 預設情況下是關閉的。 關於 Windows 用戶端 (IT Pro) 指引,請依 照 KB4073119 中的指示操作。 Windows Server指引請依照KB4072698說明操作。 利用這些指引文件來啟用或關閉這些針對VIA電腦的緩解措施。
  • 解決一個可能導致使用 MSXML6 的應用程式在節點操作中拋出例外時停止回應的問題。
  • 解決了一個問題,導致 群組原則 編輯器在編輯包含 群組原則 偏好設定 ( (GPP) 的 GPO) 群組原則 物件時停止回應。
  • 解決一個可能導致 Internet Explorer 11 及其他使用 WININET.DLL應用程式認證問題的問題。 當兩個以上的使用者在同一台 Windows Server 電腦上,使用相同的使用者帳戶用於多個同時登入工作階段,其中包括遠端桌面通訊協定 (RDP) 和終端機伺服器登入,就會發生這個問題。
  • 解決了一個可能導致複合文件 (OLE) 伺服器應用程式在使用 PatBlt API 將嵌入物件放入 Windows Metafile (WMF) 時錯誤顯示嵌入物件的問題。
  • Windows 儲存與檔案系統、Windows Server、Microsoft 圖形元件、Windows 輸入與組合、Windows Datacenter 網路、Windows 核心、Windows MSXML、Windows SQL 元件,以及 Microsoft JET 資料庫引擎的安全更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵兆 因應措施
安裝此更新之後,使用「開機前執行環境」(PXE) 從設定為使用「可變窗口擴充功能」的「Windows 部署服務」(WDS) 伺服器啟動裝置時,可能會發生問題。 這可能會造成 WDS 伺服器的連線在下載映像時提前終止。 這個問題不會對未使用「可變窗口擴充功能」的用戶端或裝置造成影響。 這個問題在 KB4503290中已經解決。
Microsoft 與 Sophos 已發現,安裝並管理 Sophos Endpoint Protection 的裝置,無論是由 Sophos Central 或 Sophos Enterprise Console (SEC) ,安裝後重啟時系統可能會產生無反應。 此問題已解決。 Microsoft 已移除所有受影響 Windows 更新的暫時封鎖。
針對 Sophos 端點與 Sophos 企業主控台客戶的指引,請參閱 Sophos 支援文章
Microsoft 與 Avira 已發現安裝 Avira 防毒軟體的裝置存在問題,安裝此更新後重啟時可能導致系統無法回應。 此問題已解決。 Microsoft 已移除所有受影響 Windows 更新的暫時封鎖。
我們目前正與 Avira 一起調查此問題,並會在有消息時提供最新消息。
Microsoft 與 Avast 在安裝此更新並重新啟動後,發現執行 Avast for Business、Avast CloudCare 及 AVG Business Edition 防毒軟體的裝置存在問題。 裝置可能會在登入或歡迎畫面時失去反應。 此外,您可能無法登入,或在長時間後無法登入。 此問題已解決。 Avast 已發布緊急更新以解決此問題。 更多資訊及防毒軟體更新時程,請參閱 Avast 支援知識庫文章
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 執行下列其中一項:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新

此更新現在可透過 WSUS 進行安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新4493467的檔案資訊