Η ενημέρωση κώδικα Τρίτη για Windows 7 και 8.1 φέρνει μια σειρά από διορθώσεις ασφαλείας (καταγραφή αλλαγών)

Τα Windows 7 και Windows 8.1 εξακολουθούν να υποστηρίζονται, τουλάχιστον προς το παρόν, πράγμα που σημαίνει ότι η Microsoft έχει επίσης κυκλοφορήσει μια σειρά από ενημερώσεις ασφαλείας και άλλες επιδιορθώσεις για τα παλαιότερα λειτουργικά συστήματα.

Για χρήστες με Windows 7 SP1 ή Windows Server 2008 R2 SP1, η Microsoft προωθεί KB4493472 με τις ακόλουθες διορθώσεις και βελτιώσεις:

• Παρέχει προστασία έναντι του Spectre Variant 2 (CVE-2017-5715) και του Meltdown (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA. Αυτές οι προστασίες είναι ενεργοποιημένες από προεπιλογή για το Windows Client, αλλά είναι απενεργοποιημένες από προεπιλογή για τον Windows Server. Για καθοδήγηση Windows Client (IT Pro), ακολουθήστε τις οδηγίες στο KB4073119. Για καθοδήγηση του Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα καθοδήγησης για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτούς τους μετριασμούς για υπολογιστές που βασίζονται σε VIA.
• Επιλύει ένα πρόβλημα που προκαλεί το σφάλμα "0x3B_c0000005_win32k!vSetPointer" όταν το πρόγραμμα οδήγησης λειτουργίας πυρήνα, win32k.sys, αποκτά πρόσβαση σε μια μη έγκυρη θέση μνήμης.
• Επιλύει ένα πρόβλημα στο οποίο το netdom.exe αποτυγχάνει να εκτελεστεί και εμφανίζεται το σφάλμα "Η εντολή απέτυχε να ολοκληρωθεί με επιτυχία".
• Αντιμετωπίζει ένα ζήτημα το οποίο μπορεί να εμποδίσει την εκτέλεση των προσαρμοσμένων προγραμμάτων URI για χειριστές πρωτοκόλλου εφαρμογών από την εκκίνηση της αντίστοιχης εφαρμογής για τοπικά intranet και αξιόπιστους ιστότοπους στον Internet Explorer.
• Επιλύει ένα ζήτημα που μπορεί να προκαλέσει ζητήματα ελέγχου ταυτότητας για τον Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλαπλές, ταυτόχρονες περιόδους σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων των συνδέσεων του Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και του Terminal Server.
• Ενημερώσεις ασφαλείας για τον πυρήνα των Windows, τον Windows Server, το στοιχείο γραφικών, την είσοδο και σύνθεση των Windows, το Windows Datacenter Networking, το Windows MSXML και το Microsoft JET Database Engine.

Έρχεται επίσης με τις ακόλουθες διορθώσεις:

Σύμπτωμα

Εναλλακτικός τρόπος αντιμετώπισης

Μετά την εγκατάσταση αυτής της ενημέρωσης, ορισμένοι πελάτες αναφέρουν ότι ο έλεγχος ταυτότητας αποτυγχάνει για υπηρεσίες που απαιτούν μη περιορισμένη ανάθεση μετά τη λήξη του εισιτηρίου Kerberos (η προεπιλογή είναι 10 ώρες). Για παράδειγμα, η υπηρεσία διακομιστή SQL αποτυγχάνει.

Για να περιορίσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες επιλογές: Επιλογή 1: Εκκαθάριση των εισιτηρίων Kerberos στον διακομιστή εφαρμογής. Μετά τη λήξη του εισιτηρίου Kerberos, το πρόβλημα θα παρουσιαστεί ξανά και πρέπει να εκκαθαρίσετε ξανά τα εισιτήρια. Επιλογή 2: Εάν η εκκαθάριση δεν μετριάσει το πρόβλημα, επανεκκινήστε την εφαρμογή. για παράδειγμα, επανεκκινήστε το χώρο συγκέντρωσης εφαρμογών Internet Information Services (IIS) που σχετίζεται με τον διακομιστή SQL. Επιλογή 3: Χρησιμοποιήστε περιορισμένη ανάθεση. Η Microsoft εργάζεται για μια επίλυση και θα παράσχει μια ενημέρωση σε μια επερχόμενη έκδοση.

Μπορείς να κατεβάστε το με μη αυτόματο τρόπο εδώ.

Εάν προτιμάτε την ενημέρωση μόνο για ασφάλεια (KB4493448), που φέρνει:

• Παρέχει προστασία έναντι του Spectre Variant 2 (CVE-2017-5715) και του Meltdown (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA. Αυτές οι προστασίες είναι ενεργοποιημένες από προεπιλογή για το Windows Client, αλλά είναι απενεργοποιημένες από προεπιλογή για τον Windows Server. Για καθοδήγηση Windows Client (IT Pro), ακολουθήστε τις οδηγίες στο KB4073119. Για καθοδήγηση του Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα καθοδήγησης για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτούς τους μετριασμούς για υπολογιστές που βασίζονται σε VIA.
• Επιλύει ένα πρόβλημα στο οποίο το netdom.exe αποτυγχάνει να εκτελεστεί και εμφανίζεται το σφάλμα "Η εντολή απέτυχε να ολοκληρωθεί με επιτυχία".
• Επιλύει ένα ζήτημα που μπορεί να προκαλέσει ζητήματα ελέγχου ταυτότητας για τον Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλαπλές, ταυτόχρονες περιόδους σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων των συνδέσεων του Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και του Terminal Server.
• Ενημερώσεις ασφαλείας για τον πυρήνα των Windows, τον Windows Server, το στοιχείο γραφικών, την είσοδο και σύνθεση των Windows, το Windows Datacenter Networking, το Windows MSXML και το Microsoft JET Database Engine.

Μπορείς να κατεβάστε το με μη αυτόματο τρόπο εδώ.

Οι χρήστες σε Windows 8.1 και Windows Server 2012 R2, αποκτούν KB4493446 που φέρνει τις ακόλουθες διορθώσεις και βελτιώσεις:

• Παρέχει προστασία έναντι του Spectre Variant 2 (CVE-2017-5715) και του Meltdown (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA. Αυτές οι προστασίες είναι ενεργοποιημένες από προεπιλογή για το Windows Client, αλλά είναι απενεργοποιημένες από προεπιλογή για τον Windows Server. Για καθοδήγηση Windows Client (IT Pro), ακολουθήστε τις οδηγίες στο KB4073119. Για καθοδήγηση του Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα καθοδήγησης για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτούς τους μετριασμούς για υπολογιστές που βασίζονται σε VIA.
• Αντιμετωπίζει ένα ζήτημα που μπορεί να προκαλέσει τη διακοπή της απόκρισης εφαρμογών που χρησιμοποιούν MSXML6, εάν υπήρχε εξαίρεση κατά τη διάρκεια λειτουργιών κόμβου.
• Επιλύει ένα πρόβλημα που αναγκάζει το πρόγραμμα επεξεργασίας πολιτικής ομάδας να σταματήσει να ανταποκρίνεται κατά την επεξεργασία ενός αντικειμένου πολιτικής ομάδας (GPO) που περιέχει Προτιμήσεις πολιτικής ομάδας (GPP) για τις ρυθμίσεις Internet του Internet Explorer 10.
• Επιλύει ένα πρόβλημα με τα προσαρμοσμένα σχήματα URI για χειριστές πρωτοκόλλου εφαρμογών, τα οποία ενδέχεται να μην ξεκινήσουν την αντίστοιχη εφαρμογή για τοπικό intranet και αξιόπιστους ιστότοπους στον Internet Explorer.
• Επιλύει ένα ζήτημα που μπορεί να προκαλέσει ζητήματα ελέγχου ταυτότητας για τον Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλαπλές, ταυτόχρονες περιόδους σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων των συνδέσεων του Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και του Terminal Server.
• Ενημερώσεις ασφαλείας για τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, τον Windows Server, το στοιχείο γραφικών Microsoft, την είσοδο και σύνθεση των Windows, τη δικτύωση κέντρων δεδομένων των Windows, τον πυρήνα των Windows, τα Windows MSXML, τα στοιχεία Windows SQL και τη Μηχανή βάσης δεδομένων Microsoft JET.

Αυτή η ενημέρωση έχει επίσης ένα γνωστό πρόβλημα:

Σύμπτωμα

Εναλλακτικός τρόπος αντιμετώπισης

Μετά την εγκατάσταση αυτής της ενημέρωσης, ενδέχεται να υπάρχουν ζητήματα με τη χρήση του περιβάλλοντος εκτέλεσης προεκκίνησης (PXE) για την εκκίνηση μιας συσκευής από έναν διακομιστή Windows Deployment Services (WDS) που έχει ρυθμιστεί να χρησιμοποιεί την επέκταση παραθύρου μεταβλητής. Αυτό μπορεί να προκαλέσει τον πρόωρο τερματισμό της σύνδεσης με τον διακομιστή WDS κατά τη λήψη της εικόνας. Αυτό το ζήτημα δεν επηρεάζει τους πελάτες ή τις συσκευές που δεν χρησιμοποιούν την επέκταση παραθύρου μεταβλητής.

Για να περιορίσετε το πρόβλημα, απενεργοποιήστε την επέκταση παραθύρου μεταβλητής στον διακομιστή WDS χρησιμοποιώντας μία από τις ακόλουθες επιλογές: Επιλογή 1: Ανοίξτε μια γραμμή εντολών διαχειριστή και πληκτρολογήστε τα εξής: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Όχι Επιλογή 2: Χρησιμοποιήστε τη διεπαφή χρήστη των Windows Deployment Services. Ανοίξτε τις Υπηρεσίες ανάπτυξης των Windows από τα Εργαλεία διαχείρισης των Windows. Αναπτύξτε το στοιχείο Διακομιστές και κάντε δεξί κλικ σε έναν διακομιστή WDS. Ανοίξτε τις ιδιότητές του και καταργήστε την επιλογή του πλαισίου Enable Variable Window Extension στην καρτέλα TFTP. Επιλογή 3: Ορίστε την ακόλουθη τιμή μητρώου σε 0: "HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension". Επανεκκινήστε την υπηρεσία WDSServer αφού απενεργοποιήσετε την επέκταση παραθύρου μεταβλητής. Η Microsoft εργάζεται για μια επίλυση και θα παράσχει μια ενημέρωση σε μια επερχόμενη έκδοση.

Μπορείς να κατεβάστε το με μη αυτόματο τρόπο εδώ.

Εάν προτιμάτε την ενημέρωση μόνο για ασφάλεια (KB4493467) που φέρνει:

• Παρέχει προστασία έναντι του Spectre Variant 2 (CVE-2017-5715) και του Meltdown (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA. Αυτές οι προστασίες είναι ενεργοποιημένες από προεπιλογή για το Windows Client, αλλά είναι απενεργοποιημένες από προεπιλογή για τον Windows Server. Για καθοδήγηση Windows Client (IT Pro), ακολουθήστε τις οδηγίες στο KB4073119. Για καθοδήγηση του Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα καθοδήγησης για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτούς τους μετριασμούς για υπολογιστές που βασίζονται σε VIA.
• Αντιμετωπίζει ένα ζήτημα που μπορεί να προκαλέσει τη διακοπή της απόκρισης εφαρμογών που χρησιμοποιούν MSXML6, εάν υπήρχε εξαίρεση κατά τη διάρκεια λειτουργιών κόμβου.
• Επιλύει ένα πρόβλημα που αναγκάζει το πρόγραμμα επεξεργασίας πολιτικής ομάδας να σταματήσει να ανταποκρίνεται κατά την επεξεργασία ενός αντικειμένου πολιτικής ομάδας (GPO) που περιέχει Προτιμήσεις πολιτικής ομάδας (GPP) για τις ρυθμίσεις Internet του Internet Explorer 10.
• Επιλύει ένα ζήτημα που μπορεί να προκαλέσει ζητήματα ελέγχου ταυτότητας για τον Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλαπλές, ταυτόχρονες περιόδους σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων των συνδέσεων του Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και του Terminal Server.
• Ενημερώσεις ασφαλείας για τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, τον Windows Server, το στοιχείο γραφικών Microsoft, την είσοδο και σύνθεση των Windows, τη δικτύωση κέντρων δεδομένων των Windows, τον πυρήνα των Windows, τα Windows MSXML, τα στοιχεία Windows SQL και τη Μηχανή βάσης δεδομένων Microsoft JET.

Έχει τα ίδια προβλήματα με την πλήρη αθροιστική ενημέρωση. Μπορείς κατεβάστε το με μη αυτόματο τρόπο εδώ.

Για όσους χρησιμοποιούν Windows Server 2012, η ​​Microsoft ωθεί προς τα έξω KB4493451 με τις ακόλουθες διορθώσεις και βελτιώσεις:

• Επιλύει ένα πρόβλημα που προκαλεί το σφάλμα "0x3B_c0000005_win32k!vSetPointer" όταν το πρόγραμμα οδήγησης λειτουργίας πυρήνα, win32k.sys, αποκτά πρόσβαση σε μια μη έγκυρη θέση μνήμης.
• Αντιμετωπίζει ένα ζήτημα που μπορεί να προκαλέσει τη διακοπή της απόκρισης εφαρμογών που χρησιμοποιούν MSXML6, εάν υπήρχε εξαίρεση κατά τη διάρκεια λειτουργιών κόμβου.
• Επιλύει ένα πρόβλημα που αναγκάζει το πρόγραμμα επεξεργασίας πολιτικής ομάδας να σταματήσει να ανταποκρίνεται κατά την επεξεργασία ενός αντικειμένου πολιτικής ομάδας (GPO) που περιέχει Προτιμήσεις πολιτικής ομάδας (GPP) για τις ρυθμίσεις Internet του Internet Explorer 10.
• Επιλύει ένα ζήτημα που μπορεί να προκαλέσει ζητήματα ελέγχου ταυτότητας για τον Internet Explorer 10 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλαπλές, ταυτόχρονες περιόδους σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων των συνδέσεων του Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και του Terminal Server.
• Αντιμετωπίζει ένα ζήτημα το οποίο μπορεί να εμποδίσει την εκτέλεση των προσαρμοσμένων προγραμμάτων URI για χειριστές πρωτοκόλλου εφαρμογών από την εκκίνηση της αντίστοιχης εφαρμογής για τοπικά intranet και αξιόπιστους ιστότοπους στον Internet Explorer.
• Ενημερώσεις ασφαλείας για τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, τον Windows Server, το στοιχείο γραφικών Microsoft, την είσοδο και σύνθεση των Windows, τη δικτύωση κέντρων δεδομένων των Windows, τον πυρήνα των Windows, το Windows MSXML και τη Μηχανή βάσεων δεδομένων Microsoft JET.

Μπορείς να κατεβάστε το με μη αυτόματο τρόπο εδώ.

Εάν προτιμάτε την ενημέρωση μόνο για ασφάλεια (KB4493450) που φέρνει τις ακόλουθες διορθώσεις και βελτιώσεις:

• Αντιμετωπίζει ένα ζήτημα που μπορεί να προκαλέσει τη διακοπή της απόκρισης εφαρμογών που χρησιμοποιούν MSXML6, εάν υπήρχε εξαίρεση κατά τη διάρκεια λειτουργιών κόμβου.
• Επιλύει ένα πρόβλημα που αναγκάζει το πρόγραμμα επεξεργασίας πολιτικής ομάδας να σταματήσει να ανταποκρίνεται κατά την επεξεργασία ενός αντικειμένου πολιτικής ομάδας (GPO) που περιέχει Προτιμήσεις πολιτικής ομάδας (GPP) για τις ρυθμίσεις Internet του Internet Explorer 10.
• Επιλύει ένα ζήτημα που μπορεί να προκαλέσει ζητήματα ελέγχου ταυτότητας για τον Internet Explorer 10 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL. Αυτό συμβαίνει όταν δύο ή περισσότερα άτομα χρησιμοποιούν τον ίδιο λογαριασμό χρήστη για πολλαπλές, ταυτόχρονες περιόδους σύνδεσης στον ίδιο υπολογιστή Windows Server, συμπεριλαμβανομένων των συνδέσεων του Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και του Terminal Server.
• Ενημερώσεις ασφαλείας για τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, τον Windows Server, το στοιχείο γραφικών Microsoft, την είσοδο και σύνθεση των Windows, τη δικτύωση κέντρων δεδομένων των Windows, τον πυρήνα των Windows, το Windows MSXML και τη Μηχανή βάσεων δεδομένων Microsoft JET.

Οι ενημερώσεις του Windows Server 2012 έχουν το ίδιο γνωστό πρόβλημα με τις ενημερώσεις των Windows 8.1. Μπορείς κατεβάστε το με μη αυτόματο τρόπο εδώ.

Μέσω Neowin