Applies ToWindows Server 2012 Windows Embedded 8 Standard

Дата на издаване:

8.1.2019 г.

Версия:

Месечен сборен пакет за актуализация

Подобрения и корекции

Тази актуализация на защитата адресира следните проблеми:

  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639), за AMD-базирани компютри. Тези защити не са разрешени по подразбиране. За указания за Windows Server, следвайте инструкциите в KB4072698. Използвайте този документ с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на Store (CVE-2018 г. – 3639). Освен това можете да използвате предпазни мерки, които вече са публикувани за Spectre вариант 2 (CVE-2017 г. – 5715) и срив (CVE-2017 г. – 5754).

  • Адресира проблем, който засяга отдалеченото обръщане към себе си на PowerShell с помощта на неадминистраторски акаунти. За повече информация вж. Промяна на защитата в Windows, засягаща PowerShell

  • Актуализации на защитата на платформата и рамките за приложения на Windows, Windows MSXML, ядрото на Windows, съхранението и файловите системи на Windows, безжичните мрежи на Windows и машината за база данни Microsoft Jet.

За повече информация относно разрешените уязвимости на защитата, вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, приложенията на трети страни може да изпитват затруднения при удостоверяване на хотспотове.

Този проблем е разрешен в KB4480971.

Приложения, които използват база данни на Microsoft Jet с файловия формат Microsoft Access 97, може да не се отворят, ако базата данни съдържа имена на колони, по-големи от 32 знака. Базата данни не може да се отвори с грешката "неразпознат формат на база данни".

Този проблем е разрешен в KB4487025.

След като инсталирате тази актуализация, виртуалните машини (VM) може да не успеят да се възстановят успешно, ако VM вече е била записана и възстановена. Съобщението за грешка е "неуспешно възстановяване на състоянието на виртуалната машина: Тази виртуална машина не може да се възстанови, защото записаните данни за състоянието не могат да бъдат прочетени. Изтрийте записаните данни за състоянието и след това опитайте да стартирате виртуалната машина. (0xC0370027)."

Това се отразява на микроархитектурите AMD Bulldozer Family 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второ поколение).

Този проблем е разрешен в KB4490516.

След като инсталирате тази актуализация, визуализаторът на събития може да не показва някои описания на събития за карти от мрежов интерфейс (NIC).

Този проблем е разрешен в KB4489891.

След инсталиране на тази актуализация, Internet Explorer 10 и други приложения, които използват WININET.DLL , може да имат проблеми с удостоверяването. Това се случва, когато две или повече лица използват един и същ потребителски акаунт за няколко едновременни сесии за вход на една и съща машина с Windows Server, включително влизания в протокола за отдалечен работен плот (RDP) и влизания в терминалния сървър. Симптомите, съобщавани от потребителите включват, но може да не се ограничават до:

  • Размерът на кеша и местоположението се показват нулеви или празни.

  • Клавишните комбинации може да не работят правилно.

  • Уеб страниците могат периодично да не се зареждат или не се рендират правилно.

  • Проблеми с подкани за идентификационни данни.

  • Проблеми при изтегляне на файлове.

Този проблем е разрешен в KB4493451.

След инсталиране на тази актуализация, MSXML6 ще кара приложения да спрат да отговарят, ако се изведе изключение по време на операции с възел, като например appendChild(), insertBefore() и moveNode().

Редакторът на групови правила може да спре да отговаря при редактиране на обект с групови правила (GPO), който съдържа предпочитания за групови правила (GPP) за настройки на Internet Explorer 10.

Този проблем е разрешен в KB4493451.

Някои операции, като например " Преименувай", които изпълнявате на файлове или папки, които са в споделен обем на КЛЪСТЕР (CSV), може да не са успешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато изпълнявате операцията на CSV възел за собственик от процес, който няма привилегии на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, в който няма собственост за CSV.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4480975.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.