Patch Tuesday Windows 7:lle ja 8.1:lle tuo joukon tietoturvakorjauksia (muutosloki)
8 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Windows 7 ja Windows 8.1 ovat edelleen tuettuja, ainakin toistaiseksi, mikä tarkoittaa, että Microsoft on myös julkaissut useita tietoturvapäivityksiä ja muita korjauksia vanhemmille käyttöjärjestelmille.
Windows 7 SP1:n tai Windows Server 2008 R2 SP1:n käyttäjille Microsoft ajaa ulos KB4493472 seuraavilla korjauksilla ja parannuksilla:
- Tarjoaa suojan Spectre Variant 2:ta (CVE-2017-5715) ja Meltdownia (CVE-2017-5754) vastaan VIA-pohjaisille tietokoneille. Nämä suojaukset ovat oletusarvoisesti käytössä Windows-asiakasohjelmassa, mutta oletusarvoisesti poissa käytöstä Windows Serverissä. Ohjeita Windows Client (IT Pro) -ohjelmistoon saat noudattamalla julkaisun KB4073119 ohjeita. Saat Windows Server -ohjeita noudattamalla julkaisun KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa nämä lievennöt käyttöön tai poistaa ne käytöstä VIA-pohjaisissa tietokoneissa.
- Korjaa ongelman, joka aiheuttaa virheen "0x3B_c0000005_win32k!vSetPointer", kun ydintilan ohjain, win32k.sys, käyttää virheellistä muistipaikkaa.
- Korjaa ongelman, jossa netdom.exe ei toimi, ja näyttöön tulee virheilmoitus "Komentoa ei suoritettu onnistuneesti".
- Ratkaisee ongelman, joka saattaa estää sovellusprotokollan käsittelijöiden mukautettujen URI-järjestelmien käynnistämisen vastaavan sovelluksen paikalliselle intranetille ja luotetuille sivustoille Internet Explorerissa.
- Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
- Tietoturvapäivitykset Windows-ytimeen, Windows Serveriin, grafiikkakomponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows MSXML:ään ja Microsoft JET Database Engineen.
Sen mukana tulee myös seuraavat korjaukset:
Oire | Workaround |
---|---|
Tämän päivityksen asentamisen jälkeen jotkut asiakkaat ilmoittavat, että todennus epäonnistuu palveluissa, jotka vaativat rajoittamattoman delegoinnin Kerberos-lipun vanhenemisen jälkeen (oletus on 10 tuntia). Esimerkiksi SQL-palvelinpalvelu epäonnistuu. | Voit lieventää tätä ongelmaa käyttämällä jotakin seuraavista vaihtoehdoista:
Vaihtoehto 1: Tyhjennä Kerberos-liput sovelluspalvelimelta. Kun Kerberos-lippu vanhenee, ongelma toistuu, ja sinun on tyhjennettävä liput uudelleen. Vaihtoehto 2: Jos tyhjennys ei lievennä ongelmaa, käynnistä sovellus uudelleen. esimerkiksi käynnistää SQL-palvelimeen liittyvä Internet Information Services (IIS) -sovelluspooli uudelleen. Vaihtoehto 3: Käytä rajoitettua delegointia. Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa. |
Sinä pystyt lataa se manuaalisesti täältä.
Jos haluat mieluummin vain tietoturvapäivityksen (KB4493448), joka tuo:
- Tarjoaa suojan Spectre Variant 2:ta (CVE-2017-5715) ja Meltdownia (CVE-2017-5754) vastaan VIA-pohjaisille tietokoneille. Nämä suojaukset ovat oletusarvoisesti käytössä Windows-asiakasohjelmassa, mutta oletusarvoisesti poissa käytöstä Windows Serverissä. Ohjeita Windows Client (IT Pro) -ohjelmistoon saat noudattamalla julkaisun KB4073119 ohjeita. Saat Windows Server -ohjeita noudattamalla julkaisun KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa nämä lievennöt käyttöön tai poistaa ne käytöstä VIA-pohjaisissa tietokoneissa.
- Korjaa ongelman, jossa netdom.exe ei toimi, ja näyttöön tulee virheilmoitus "Komentoa ei suoritettu onnistuneesti".
- Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
- Tietoturvapäivitykset Windows-ytimeen, Windows Serveriin, grafiikkakomponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows MSXML:ään ja Microsoft JET Database Engineen.
Sinä pystyt lataa se manuaalisesti täältä.
Windows 8.1:n ja Windows Server 2012 R2:n käyttäjät saavat KB4493446 joka tuo mukanaan seuraavat korjaukset ja parannukset:
- Tarjoaa suojan Spectre Variant 2:ta (CVE-2017-5715) ja Meltdownia (CVE-2017-5754) vastaan VIA-pohjaisille tietokoneille. Nämä suojaukset ovat oletusarvoisesti käytössä Windows-asiakasohjelmassa, mutta oletusarvoisesti poissa käytöstä Windows Serverissä. Ohjeita Windows Client (IT Pro) -ohjelmistoon saat noudattamalla julkaisun KB4073119 ohjeita. Saat Windows Server -ohjeita noudattamalla julkaisun KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa nämä lievennöt käyttöön tai poistaa ne käytöstä VIA-pohjaisissa tietokoneissa.
- Korjaa ongelman, joka saattaa saada MSXML6:ta käyttävät sovellukset lopettamaan vastaamisen, jos solmutoimintojen aikana tehdään poikkeus.
- Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta, kun se muokkaa ryhmäkäytäntöobjektia (GPO), joka sisältää ryhmäkäytäntöasetukset (GPP) Internet Explorer 10:n Internet-asetuksia varten.
- Korjaa sovellusprotokollakäsittelijöiden mukautettujen URI-skeemojen ongelman, joka ei ehkä käynnistä vastaavaa sovellusta paikalliselle intranetille ja luotettaville sivustoille Internet Explorerissa.
- Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
- Tietoturvapäivitykset Windows-tallennus- ja tiedostojärjestelmiin, Windows Serveriin, Microsoftin grafiikkakomponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows-ytimeen, Windows MSXML:ään, Windows SQL -komponentteihin ja Microsoft JET -tietokantamoottoriin.
Tässä päivityksessä on myös yksi tunnettu ongelma:
Oire | Workaround |
---|---|
Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelmia Preboot Execution Environment (PXE) -sovelluksessa laitteen käynnistämisessä Windows Deployment Services (WDS) -palvelimesta, joka on määritetty käyttämään Variable Window Extension -laajennusta. Tämä saattaa aiheuttaa yhteyden WDS-palvelimeen katkeamisen ennenaikaisesti kuvan latauksen aikana. Tämä ongelma ei vaikuta asiakkaisiin tai laitteisiin, jotka eivät käytä Variable Window Extension -laajennusta. | Voit lieventää ongelmaa poistamalla Variable Window Extension käytöstä WDS-palvelimella jollakin seuraavista vaihtoehdoista:
Vaihtoehto 1: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ei Vaihtoehto 2: Käytä Windows Deployment Services -käyttöliittymää.
Vaihtoehto 3: "HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension". Käynnistä WDSServer-palvelu uudelleen, kun olet poistanut Variable Window Extension -laajennuksen käytöstä. Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa. |
Sinä pystyt lataa se manuaalisesti täältä.
Jos haluat mieluummin vain tietoturvapäivityksen (KB4493467), joka tuo:
- Tarjoaa suojan Spectre Variant 2:ta (CVE-2017-5715) ja Meltdownia (CVE-2017-5754) vastaan VIA-pohjaisille tietokoneille. Nämä suojaukset ovat oletusarvoisesti käytössä Windows-asiakasohjelmassa, mutta oletusarvoisesti poissa käytöstä Windows Serverissä. Ohjeita Windows Client (IT Pro) -ohjelmistoon saat noudattamalla julkaisun KB4073119 ohjeita. Saat Windows Server -ohjeita noudattamalla julkaisun KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa nämä lievennöt käyttöön tai poistaa ne käytöstä VIA-pohjaisissa tietokoneissa.
- Korjaa ongelman, joka saattaa saada MSXML6:ta käyttävät sovellukset lopettamaan vastaamisen, jos solmutoimintojen aikana tehdään poikkeus.
- Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta, kun se muokkaa ryhmäkäytäntöobjektia (GPO), joka sisältää ryhmäkäytäntöasetukset (GPP) Internet Explorer 10:n Internet-asetuksia varten.
- Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
- Tietoturvapäivitykset Windows-tallennus- ja tiedostojärjestelmiin, Windows Serveriin, Microsoftin grafiikkakomponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows-ytimeen, Windows MSXML:ään, Windows SQL -komponentteihin ja Microsoft JET -tietokantamoottoriin.
Siinä on samat ongelmat kuin täydellisessä kumulatiivisessa päivityksessä. Sinä pystyt lataa se manuaalisesti täältä.
Niille, jotka käyttävät Windows Server 2012:ta, Microsoft ajaa ulos KB4493451 seuraavilla korjauksilla ja parannuksilla:
- Korjaa ongelman, joka aiheuttaa virheen "0x3B_c0000005_win32k!vSetPointer", kun ydintilan ohjain, win32k.sys, käyttää virheellistä muistipaikkaa.
- Korjaa ongelman, joka saattaa saada MSXML6:ta käyttävät sovellukset lopettamaan vastaamisen, jos solmutoimintojen aikana tehdään poikkeus.
- Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta, kun se muokkaa ryhmäkäytäntöobjektia (GPO), joka sisältää ryhmäkäytäntöasetukset (GPP) Internet Explorer 10:n Internet-asetuksia varten.
- Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 10:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
- Ratkaisee ongelman, joka saattaa estää sovellusprotokollan käsittelijöiden mukautettujen URI-järjestelmien käynnistämisen vastaavan sovelluksen paikalliselle intranetille ja luotetuille sivustoille Internet Explorerissa.
- Suojauspäivitykset Windows-tallennus- ja tiedostojärjestelmiin, Windows Serveriin, Microsoft Graphics -komponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows-ytimeen, Windows MSXML:ään ja Microsoft JET -tietokantamoottoriin.
Sinä pystyt lataa se manuaalisesti täältä.
Jos haluat mieluummin vain tietoturvapäivityksen (KB4493450) joka tuo seuraavat korjaukset ja parannukset:
- Korjaa ongelman, joka saattaa saada MSXML6:ta käyttävät sovellukset lopettamaan vastaamisen, jos solmutoimintojen aikana tehdään poikkeus.
- Korjaa ongelman, jonka vuoksi ryhmäkäytäntöeditori lakkaa vastaamasta, kun se muokkaa ryhmäkäytäntöobjektia (GPO), joka sisältää ryhmäkäytäntöasetukset (GPP) Internet Explorer 10:n Internet-asetuksia varten.
- Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 10:lle ja muille WININET.DLL:tä käyttäville sovelluksille. Tämä tapahtuu, kun kaksi tai useampi henkilö käyttää samaa käyttäjätiliä useisiin samanaikaisiin kirjautumisistuntoihin samalla Windows Server -koneella, mukaan lukien Remote Desktop Protocol (RDP) ja Terminal Server -kirjautumiset.
- Suojauspäivitykset Windows-tallennus- ja tiedostojärjestelmiin, Windows Serveriin, Microsoft Graphics -komponenttiin, Windowsin syöttöön ja kokoonpanoon, Windows Datacenter Networkingiin, Windows-ytimeen, Windows MSXML:ään ja Microsoft JET -tietokantamoottoriin.
Windows Server 2012 -päivityksissä on sama tunnettu ongelma kuin Windows 8.1 -päivityksissä. Sinä pystyt lataa se manuaalisesti täältä.
kautta neowin