2019 m. sausio 8 d. – KB4480975 (mėnesio specifinių naujinimų paketas)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLeidimo data:
2019-01-08
Versija:
Mėnesio naujinimų paketas
Patobulinimai ir pataisos
Šiuo saugos naujinimu išsprendžiamos šios problemos:
-
Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio, skirto AMD kompiuteriams. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti pažeidžiamumą mažinančias priemones, kai naudojamas „Speculative Store Bypass“ (CVE-2018-3639), naudokite šiuos nurodymų dokumentą. Be to, naudokite pažeidžiamumą mažinančias priemones, išleistas „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754).
-
Išsprendžia problemą, kuri turi įtakos „PowerShell” nuotoliniam cikliniam testui naudojant ne administratoriaus paskyras. Daugiau informacijos žr. „Windows“ saugos keitimas, turintis įtakos „PowerShell”.
-
„Internet Explorer“, „Windows‟ programų platformos ir sistemų, „Microsoft“ scenarijų modulio, „Windows MSXML“, „Windows“ branduolio, „Windows“ saugyklos ir failų sistemos, taip pat „Windows‟ belaidžio tinklo, „Microsoft JET“ duomenų bazės modulio saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite Saugos naujinimo vadove.
Žinomos šio naujinimo problemos
Požymis |
Sprendimas |
Įdiegus šį naujinimą, trečiųjų šalių programoms gali kilti sunkumų autentifikuojant interneto taškus. |
Ši problema išspręsta KB4480971. |
Gali nepavykti atidaryti programų, kurios naudoja „Microsoft Jet“ duomenų bazę su „Microsoft Access 97” failo formatu, jei duomenų bazės stulpelių pavadinimai yra ilgesni nei 32 simboliai. Duomenų bazės nepavyks atidaryti naudojant klaidą "Neatpažintas duomenų bazės formatas". |
Ši problema išspręsta KB4487025. |
Įdiegus šį naujinimą, gali nepavykti sėkmingai atkurti virtualiųjų mašinų (VM), jei VM jau buvo įrašytos ir atkurtos anksčiau. Klaidos pranešimas "nepavyko atkurti virtualiosios mašinos būsenos: Virtualios mašinos atkūrimas negalimas, nes nepavyksta perskaityti įrašytų būsenos duomenų. Panaikinkite įrašytus būsenos duomenis, tada bandykite paleisti virtualiąją mašiną. (0xC0370027). " Tai turi įtakos „AMD Bulldozer Family 15h“, „AMD Jaguar Family 16h“ ir „AMD Puma Family 16h“ (antros kartos) mikroarchitektūroms. |
Ši problema išspręsta KB4490516. |
Įdiegus šį naujinimą, įvykių peržiūros programa gali nerodyti kai kurių tinklo sąsajos kortelių (NIC) įvykių aprašų. |
Ši problema išspręsta KB4489891. |
Įdiegus šį naujinimą „Internet Explorer 10“ ir kitoms programoms, naudojančioms WININET.DLL, gali kilti autentifikavimo problemų. Taip nutinka, kai du ar daugiau žmonių naudoja tą pačią vartotojo paskyrą keliems tuo pačiu metu vykstantiems prisijungimo seansams tame pačiame „Windows Server“ serveryje, įskaitant nuotolinio darbalaukio protokolo (RDP) ir terminalo serverio prisijungimus. Požymiai, apie kuriuos informavo klientai:
|
Ši problema išspręsta KB4493451.
|
Įdiegus šį naujinimą, programos gali nustoti reaguoti dėl MSXML6, jei pasitaiko išimtis mazgo operacijų metu, pvz., appendChild, insertBefore() ir moveNode(). Grupės strategijos rengyklė gali nebeatsakyti redaguojant grupės strategijos objektą (GPO), kuriame yra „Internet Explorer 10“ parametrų grupės strategijos nuostatos (GPP). |
Ši problema išspręsta KB4493451. |
Tam tikros operacijos, pvz., pervardijimas, kurias atliekate failuose arba aplankuose, kurie yra bendrinamos grupės bendrinamame TOME (CSV), gali nepavykti dėl klaidos "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Taip nutinka, kai atliekate operaciją CSV savininko mazge iš proceso, kuris neturi administratoriaus teisių. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti šio naujinimo atskirą paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failų informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4480975 failo informaciją.