Patch Tuesday til Windows 7 og 8.1 bringer en række sikkerhedsrettelser (changelog)

Home » microsoft

Ikon for læsetid 8 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Windows 7 og Windows 8.1 forbliver understøttet, i hvert fald indtil videre, hvilket betyder, at Microsoft også har udgivet en række sikkerhedsopdateringer og andre rettelser til de ældre operativsystemer.

For brugere på Windows 7 SP1 eller Windows Server 2008 R2 SP1 skubber Microsoft ud KB4493472 med følgende rettelser og forbedringer:

  • Giver beskyttelse mod Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) til VIA-baserede computere. Disse beskyttelser er aktiveret som standard for Windows-klienten, men deaktiveret som standard for Windows Server. For Windows Client (IT Pro) vejledning, følg instruktionerne i KB4073119. For Windows Server-vejledning skal du følge instruktionerne i KB4072698. Brug disse vejledningsdokumenter til at aktivere eller deaktivere disse begrænsninger for VIA-baserede computere.
  • Løser et problem, der forårsager fejlen "0x3B_c0000005_win32k!vSetPointer", når kernetilstandsdriveren, win32k.sys, får adgang til en ugyldig hukommelsesplacering.
  • Løser et problem, hvor netdom.exe ikke kan køre, og fejlen "Kommandoen kunne ikke gennemføres korrekt" vises.
  • Adresser et problem, der kan forhindre brugerdefinerede URI-ordninger for applikationsprotokolhandlere, at starte den tilsvarende applikation for lokalt intranet og pålidelige websteder i Internet Explorer.
  • Løser et problem, der kan forårsage godkendelsesproblemer for Internet Explorer 11 og andre programmer, der bruger WININET.DLL. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige login-sessioner på den samme Windows Server-maskine, inklusive Remote Desktop Protocol (RDP) og Terminal Server-logon.
  • Sikkerhedsopdateringer til Windows Kernel, Windows Server, Graphics Component, Windows Input og Composition, Windows Datacenter Networking, Windows MSXML og Microsoft JET Database Engine.

Det kommer også med følgende rettelser:

Symptom Løsning
Efter installation af denne opdatering rapporterer nogle kunder, at godkendelse mislykkes for tjenester, der kræver ubegrænset delegering efter Kerberos-billetten udløber (standard er 10 timer). For eksempel fejler SQL-servertjenesten. For at afhjælpe dette problem skal du bruge en af ​​følgende muligheder:

Mulighed 1: Slet Kerberos-billetterne på applikationsserveren. Når Kerberos-billetten udløber, vil problemet opstå igen, og du skal rense billetterne igen.

Mulighed 2: Hvis udrensning ikke afhjælper problemet, genstart applikationen; genstart f.eks. Internet Information Services (IIS) app-puljen, der er knyttet til SQL-serveren.

Mulighed 3: Brug begrænset delegation.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende udgivelse.

Du kan download det manuelt her.

Hvis du foretrækker den eneste sikkerhedsopdatering (KB4493448), der bringer:

  • Giver beskyttelse mod Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) til VIA-baserede computere. Disse beskyttelser er aktiveret som standard for Windows-klienten, men deaktiveret som standard for Windows Server. For Windows Client (IT Pro) vejledning, følg instruktionerne i KB4073119. For Windows Server-vejledning skal du følge instruktionerne i KB4072698. Brug disse vejledningsdokumenter til at aktivere eller deaktivere disse begrænsninger for VIA-baserede computere.
  • Løser et problem, hvor netdom.exe ikke kan køre, og fejlen "Kommandoen kunne ikke gennemføres korrekt" vises.
  • Løser et problem, der kan forårsage godkendelsesproblemer for Internet Explorer 11 og andre programmer, der bruger WININET.DLL. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige login-sessioner på den samme Windows Server-maskine, inklusive Remote Desktop Protocol (RDP) og Terminal Server-logon.
  • Sikkerhedsopdateringer til Windows Kernel, Windows Server, Graphics Component, Windows Input og Composition, Windows Datacenter Networking, Windows MSXML og Microsoft JET Database Engine.

Du kan download det manuelt her.

Brugere på Windows 8.1 og Windows Server 2012 R2 får KB4493446 som bringer følgende rettelser og forbedringer:

  • Giver beskyttelse mod Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) til VIA-baserede computere. Disse beskyttelser er aktiveret som standard for Windows-klienten, men deaktiveret som standard for Windows Server. For Windows Client (IT Pro) vejledning, følg instruktionerne i KB4073119. For Windows Server-vejledning skal du følge instruktionerne i KB4072698. Brug disse vejledningsdokumenter til at aktivere eller deaktivere disse begrænsninger for VIA-baserede computere.
  • Løser et problem, der kan få applikationer, der bruger MSXML6, til at holde op med at reagere, hvis der blev givet en undtagelse under nodeoperationer.
  • Løser et problem, der får gruppepolitikeditoren til at holde op med at reagere, når der redigeres et gruppepolitikobjekt (GPO), der indeholder gruppepolitikpræferencer (GPP) for Internet Explorer 10-internetindstillinger.
  • Løser et problem med brugerdefinerede URI-skemaer for applikationsprotokolbehandlere, som muligvis ikke starter den tilsvarende applikation til lokalt intranet og betroede websteder på Internet Explorer.
  • Løser et problem, der kan forårsage godkendelsesproblemer for Internet Explorer 11 og andre programmer, der bruger WININET.DLL. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige login-sessioner på den samme Windows Server-maskine, inklusive Remote Desktop Protocol (RDP) og Terminal Server-logon.
  • Sikkerhedsopdateringer til Windows Storage og Filsystemer, Windows Server, Microsoft Graphics Component, Windows Input og Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-komponenter og Microsoft JET Database Engine.

Denne opdatering har også et kendt problem:

Symptom Løsning
Efter installation af denne opdatering kan der være problemer med at bruge Preboot Execution Environment (PXE) til at starte en enhed fra en Windows Deployment Services-server (WDS) konfigureret til at bruge Variable Window Extension. Dette kan medføre, at forbindelsen til WDS-serveren afsluttes for tidligt, mens billedet downloades. Dette problem påvirker ikke klienter eller enheder, der ikke bruger Variable Window Extension. For at afhjælpe problemet skal du deaktivere Variable Window Extension på WDS-serveren ved at bruge en af ​​følgende muligheder:

Mulighed 1:
Åbn en administratorkommandoprompt og skriv følgende:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nej

Mulighed 2:

Brug Windows Deployment Services UI.

  1. Åbn Windows Deployment Services fra Windows Administrative Tools.
  2. Udvid Servere, og højreklik på en WDS-server.
  3. Åbn dens egenskaber, og fjern feltet Aktiver variabel vinduesudvidelse på fanen TFTP.

Mulighed 3:
Indstil følgende registreringsdatabaseværdi til 0:

"HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension".

Genstart WDSServer-tjenesten efter deaktivering af Variable Window Extension.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende udgivelse.

Du kan download det manuelt her.

Hvis du foretrækker den eneste sikkerhedsopdatering (KB4493467) der bringer:

  • Giver beskyttelse mod Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) til VIA-baserede computere. Disse beskyttelser er aktiveret som standard for Windows-klienten, men deaktiveret som standard for Windows Server. For Windows Client (IT Pro) vejledning, følg instruktionerne i KB4073119. For Windows Server-vejledning skal du følge instruktionerne i KB4072698. Brug disse vejledningsdokumenter til at aktivere eller deaktivere disse begrænsninger for VIA-baserede computere.
  • Løser et problem, der kan få applikationer, der bruger MSXML6, til at holde op med at reagere, hvis der blev givet en undtagelse under nodeoperationer.
  • Løser et problem, der får gruppepolitikeditoren til at holde op med at reagere, når der redigeres et gruppepolitikobjekt (GPO), der indeholder gruppepolitikpræferencer (GPP) for Internet Explorer 10-internetindstillinger.
  • Løser et problem, der kan forårsage godkendelsesproblemer for Internet Explorer 11 og andre programmer, der bruger WININET.DLL. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige login-sessioner på den samme Windows Server-maskine, inklusive Remote Desktop Protocol (RDP) og Terminal Server-logon.
  • Sikkerhedsopdateringer til Windows Storage og Filsystemer, Windows Server, Microsoft Graphics Component, Windows Input og Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-komponenter og Microsoft JET Database Engine.

Den har de samme problemer som den fulde kumulative opdatering. Du kan download det manuelt her.

For dem på Windows Server 2012 skubber Microsoft ud KB4493451 med følgende rettelser og forbedringer:

  • Løser et problem, der forårsager fejlen "0x3B_c0000005_win32k!vSetPointer", når kernetilstandsdriveren, win32k.sys, får adgang til en ugyldig hukommelsesplacering.
  • Løser et problem, der kan få applikationer, der bruger MSXML6, til at holde op med at reagere, hvis der blev givet en undtagelse under nodeoperationer.
  • Løser et problem, der får gruppepolitikeditoren til at holde op med at reagere, når der redigeres et gruppepolitikobjekt (GPO), der indeholder gruppepolitikpræferencer (GPP) for Internet Explorer 10-internetindstillinger.
  • Løser et problem, der kan forårsage godkendelsesproblemer for Internet Explorer 10 og andre programmer, der bruger WININET.DLL. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige login-sessioner på den samme Windows Server-maskine, inklusive Remote Desktop Protocol (RDP) og Terminal Server-logon.
  • Adresser et problem, der kan forhindre brugerdefinerede URI-ordninger for applikationsprotokolhandlere, at starte den tilsvarende applikation for lokalt intranet og pålidelige websteder i Internet Explorer.
  • Sikkerhedsopdateringer til Windows Storage og Filsystemer, Windows Server, Microsoft Graphics Component, Windows Input og Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML og Microsoft JET Database Engine.

Du kan download det manuelt her.

Hvis du foretrækker den eneste sikkerhedsopdatering (KB4493450) der bringer følgende rettelser og forbedringer:

  • Løser et problem, der kan få applikationer, der bruger MSXML6, til at holde op med at reagere, hvis der blev givet en undtagelse under nodeoperationer.
  • Løser et problem, der får gruppepolitikeditoren til at holde op med at reagere, når der redigeres et gruppepolitikobjekt (GPO), der indeholder gruppepolitikpræferencer (GPP) for Internet Explorer 10-internetindstillinger.
  • Løser et problem, der kan forårsage godkendelsesproblemer for Internet Explorer 10 og andre programmer, der bruger WININET.DLL. Dette sker, når to eller flere personer bruger den samme brugerkonto til flere, samtidige login-sessioner på den samme Windows Server-maskine, inklusive Remote Desktop Protocol (RDP) og Terminal Server-logon.
  • Sikkerhedsopdateringer til Windows Storage og Filsystemer, Windows Server, Microsoft Graphics Component, Windows Input og Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML og Microsoft JET Database Engine.

Windows Server 2012-opdateringerne har det samme kendte problem som Windows 8.1-opdateringerne. Du kan download det manuelt her.

Via Neowin

Mere om emnerne: Kumulativ opdatering, patch tirsdag, Windows 7, Windows 8.1

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.