Patch Tuesday Windows 7:lle ja 8.1:lle tuo joukon tietoturvakorjauksia (muutosloki)

Windows 7 ja Windows 8.1 ovat edelleen tuettuja, ainakin toistaiseksi, mikä tarkoittaa, että Microsoft on myös julkaissut useita tietoturvapäivityksiä ja muita korjauksia vanhemmille käyttöjärjestelmille.

Windows 7 SP1:n tai Windows Server 2008 R2 SP1:n käyttäjille Microsoft ajaa ulos KB4493472 seuraavilla korjauksilla ja parannuksilla:

• Tarjoaa suojan Spectre Variant 2:ta (CVE-2017-5715) ja Meltdownia (CVE-2017-5754) vastaan ​​VIA-pohjaisille tietokoneille. Nämä suojaukset ovat oletusarvoisesti käytössä Windows-asiakasohjelmassa, mutta oletusarvoisesti poissa käytöstä Windows Serverissä. Ohjeita Windows Client (IT Pro) -ohjelmistoon saat noudattamalla julkaisun KB4073119 ohjeita. Saat Windows Server -ohjeita noudattamalla julkaisun KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa nämä lievennöt käyttöön tai poistaa ne käytöstä VIA-pohjaisissa tietokoneissa.
• Korjaa ongelman, joka aiheuttaa virheen "0x3B_c0000005_win32k!vSetPointer", kun ydintilan ohjain, win32k.sys, käyttää virheellistä muistipaikkaa.
• Korjaa ongelman, jossa netdom.exe ei toimi, ja näyttöön tulee virheilmoitus "Komentoa ei suoritettu onnistuneesti".
• Ratkaisee ongelman, joka saattaa estää sovellusprotokollan käsittelijöiden mukautettujen URI-järjestelmien käynnistämisen vastaavan sovelluksen paikalliselle intranetille ja luotetuille sivustoille Internet Explorerissa.
• Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
• Tietoturvapäivitykset Windows-ytimeen, Windows Serveriin, grafiikkakomponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows MSXML:ään ja Microsoft JET Database Engineen.

Sen mukana tulee myös seuraavat korjaukset:

Oire

Workaround

Tämän päivityksen asentamisen jälkeen jotkut asiakkaat ilmoittavat, että todennus epäonnistuu palveluissa, jotka vaativat rajoittamattoman delegoinnin Kerberos-lipun vanhenemisen jälkeen (oletus on 10 tuntia). Esimerkiksi SQL-palvelinpalvelu epäonnistuu.

Voit lieventää tätä ongelmaa käyttämällä jotakin seuraavista vaihtoehdoista: Vaihtoehto 1: Tyhjennä Kerberos-liput sovelluspalvelimelta. Kun Kerberos-lippu vanhenee, ongelma toistuu, ja sinun on tyhjennettävä liput uudelleen. Vaihtoehto 2: Jos tyhjennys ei lievennä ongelmaa, käynnistä sovellus uudelleen. esimerkiksi käynnistää SQL-palvelimeen liittyvä Internet Information Services (IIS) -sovelluspooli uudelleen. Vaihtoehto 3: Käytä rajoitettua delegointia. Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa.

Sinä pystyt lataa se manuaalisesti täältä.

Jos haluat mieluummin vain tietoturvapäivityksen (KB4493448), joka tuo:

• Tarjoaa suojan Spectre Variant 2:ta (CVE-2017-5715) ja Meltdownia (CVE-2017-5754) vastaan ​​VIA-pohjaisille tietokoneille. Nämä suojaukset ovat oletusarvoisesti käytössä Windows-asiakasohjelmassa, mutta oletusarvoisesti poissa käytöstä Windows Serverissä. Ohjeita Windows Client (IT Pro) -ohjelmistoon saat noudattamalla julkaisun KB4073119 ohjeita. Saat Windows Server -ohjeita noudattamalla julkaisun KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa nämä lievennöt käyttöön tai poistaa ne käytöstä VIA-pohjaisissa tietokoneissa.
• Korjaa ongelman, jossa netdom.exe ei toimi, ja näyttöön tulee virheilmoitus "Komentoa ei suoritettu onnistuneesti".
• Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
• Tietoturvapäivitykset Windows-ytimeen, Windows Serveriin, grafiikkakomponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows MSXML:ään ja Microsoft JET Database Engineen.

Sinä pystyt lataa se manuaalisesti täältä.

Windows 8.1:n ja Windows Server 2012 R2:n käyttäjät saavat KB4493446 joka tuo mukanaan seuraavat korjaukset ja parannukset:

• Tarjoaa suojan Spectre Variant 2:ta (CVE-2017-5715) ja Meltdownia (CVE-2017-5754) vastaan ​​VIA-pohjaisille tietokoneille. Nämä suojaukset ovat oletusarvoisesti käytössä Windows-asiakasohjelmassa, mutta oletusarvoisesti poissa käytöstä Windows Serverissä. Ohjeita Windows Client (IT Pro) -ohjelmistoon saat noudattamalla julkaisun KB4073119 ohjeita. Saat Windows Server -ohjeita noudattamalla julkaisun KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa nämä lievennöt käyttöön tai poistaa ne käytöstä VIA-pohjaisissa tietokoneissa.
• Korjaa ongelman, joka saattaa saada MSXML6:ta käyttävät sovellukset lopettamaan vastaamisen, jos solmutoimintojen aikana tehdään poikkeus.
• Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta, kun se muokkaa ryhmäkäytäntöobjektia (GPO), joka sisältää ryhmäkäytäntöasetukset (GPP) Internet Explorer 10:n Internet-asetuksia varten.
• Korjaa sovellusprotokollakäsittelijöiden mukautettujen URI-skeemojen ongelman, joka ei ehkä käynnistä vastaavaa sovellusta paikalliselle intranetille ja luotettaville sivustoille Internet Explorerissa.
• Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
• Tietoturvapäivitykset Windows-tallennus- ja tiedostojärjestelmiin, Windows Serveriin, Microsoftin grafiikkakomponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows-ytimeen, Windows MSXML:ään, Windows SQL -komponentteihin ja Microsoft JET -tietokantamoottoriin.

Tässä päivityksessä on myös yksi tunnettu ongelma:

Oire

Workaround

Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelmia Preboot Execution Environment (PXE) -sovelluksessa laitteen käynnistämisessä Windows Deployment Services (WDS) -palvelimesta, joka on määritetty käyttämään Variable Window Extension -laajennusta. Tämä saattaa aiheuttaa yhteyden WDS-palvelimeen katkeamisen ennenaikaisesti kuvan latauksen aikana. Tämä ongelma ei vaikuta asiakkaisiin tai laitteisiin, jotka eivät käytä Variable Window Extension -laajennusta.

Voit lieventää ongelmaa poistamalla Variable Window Extension käytöstä WDS-palvelimella jollakin seuraavista vaihtoehdoista: Vaihtoehto 1: Avaa järjestelmänvalvojan komentokehote ja kirjoita seuraava: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ei Vaihtoehto 2: Käytä Windows Deployment Services -käyttöliittymää. Avaa Windowsin käyttöönottopalvelut Windowsin hallintatyökaluista. Laajenna Palvelimet ja napsauta hiiren kakkospainikkeella WDS-palvelinta. Avaa sen ominaisuudet ja tyhjennä Enable Variable Window Extension -ruutu TFTP-välilehdessä. Vaihtoehto 3: Aseta seuraavaksi rekisteriarvoksi 0: "HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension". Käynnistä WDSServer-palvelu uudelleen, kun olet poistanut Variable Window Extension -laajennuksen käytöstä. Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa.

Sinä pystyt lataa se manuaalisesti täältä.

Jos haluat mieluummin vain tietoturvapäivityksen (KB4493467), joka tuo:

• Tarjoaa suojan Spectre Variant 2:ta (CVE-2017-5715) ja Meltdownia (CVE-2017-5754) vastaan ​​VIA-pohjaisille tietokoneille. Nämä suojaukset ovat oletusarvoisesti käytössä Windows-asiakasohjelmassa, mutta oletusarvoisesti poissa käytöstä Windows Serverissä. Ohjeita Windows Client (IT Pro) -ohjelmistoon saat noudattamalla julkaisun KB4073119 ohjeita. Saat Windows Server -ohjeita noudattamalla julkaisun KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa nämä lievennöt käyttöön tai poistaa ne käytöstä VIA-pohjaisissa tietokoneissa.
• Korjaa ongelman, joka saattaa saada MSXML6:ta käyttävät sovellukset lopettamaan vastaamisen, jos solmutoimintojen aikana tehdään poikkeus.
• Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta, kun se muokkaa ryhmäkäytäntöobjektia (GPO), joka sisältää ryhmäkäytäntöasetukset (GPP) Internet Explorer 10:n Internet-asetuksia varten.
• Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
• Tietoturvapäivitykset Windows-tallennus- ja tiedostojärjestelmiin, Windows Serveriin, Microsoftin grafiikkakomponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows-ytimeen, Windows MSXML:ään, Windows SQL -komponentteihin ja Microsoft JET -tietokantamoottoriin.

Siinä on samat ongelmat kuin täydellisessä kumulatiivisessa päivityksessä. Sinä pystyt lataa se manuaalisesti täältä.

Niille, jotka käyttävät Windows Server 2012:ta, Microsoft ajaa ulos KB4493451 seuraavilla korjauksilla ja parannuksilla:

• Korjaa ongelman, joka aiheuttaa virheen "0x3B_c0000005_win32k!vSetPointer", kun ydintilan ohjain, win32k.sys, käyttää virheellistä muistipaikkaa.
• Korjaa ongelman, joka saattaa saada MSXML6:ta käyttävät sovellukset lopettamaan vastaamisen, jos solmutoimintojen aikana tehdään poikkeus.
• Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta, kun se muokkaa ryhmäkäytäntöobjektia (GPO), joka sisältää ryhmäkäytäntöasetukset (GPP) Internet Explorer 10:n Internet-asetuksia varten.
• Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 10:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
• Ratkaisee ongelman, joka saattaa estää sovellusprotokollan käsittelijöiden mukautettujen URI-järjestelmien käynnistämisen vastaavan sovelluksen paikalliselle intranetille ja luotetuille sivustoille Internet Explorerissa.
• Suojauspäivitykset Windows-tallennus- ja tiedostojärjestelmiin, Windows Serveriin, Microsoft Graphics -komponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows-ytimeen, Windows MSXML:ään ja Microsoft JET -tietokantamoottoriin.

Sinä pystyt lataa se manuaalisesti täältä.

Jos haluat mieluummin vain tietoturvapäivityksen (KB4493450) joka tuo seuraavat korjaukset ja parannukset:

• Korjaa ongelman, joka saattaa saada MSXML6:ta käyttävät sovellukset lopettamaan vastaamisen, jos solmutoimintojen aikana tehdään poikkeus.
• Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta, kun se muokkaa ryhmäkäytäntöobjektia (GPO), joka sisältää ryhmäkäytäntöasetukset (GPP) Internet Explorer 10:n Internet-asetuksia varten.
• Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 10:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
• Suojauspäivitykset Windows-tallennus- ja tiedostojärjestelmiin, Windows Serveriin, Microsoft Graphics -komponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows-ytimeen, Windows MSXML:ään ja Microsoft JET -tietokantamoottoriin.

Windows Server 2012 -päivityksissä on sama tunnettu ongelma kuin Windows 8.1 -päivityksissä. Sinä pystyt lataa se manuaalisesti täältä.

kautta neowin