Patch Tuesday -päivitykset saapuivat Windows 7- ja 8.1-tietokoneisiin

Lukuajan kuvake 5 min. lukea

Kalenterikuvake Julkaistu Voi 15, 2019

Julkaistu Voi 15, 2019

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Microsoft ei ole kauhea, kun se tulee tarjoamaan tukea käyttöjärjestelmänsä vanhemmille versioille. Windowsin valmistaja julkaisi äskettäin Patch Tuesday -päivityksen käyttäjille, joilla on Windows 7 ja Windows 8.1. Kuten tiedät, Patch Tuesday ei tuo mitään uusia ominaisuuksia, ja siinä on kyse virheiden korjaamisesta ja yleisen suorituskyvyn parantamisesta. Sama koskee tätä päivitystä.

Jos käytössäsi on Windows 8.1 ja Windows Server 2012 R2, saat päivityksen KB4499151. Se tuo erilaisia korjauksia.

Tarjoaa suojan uutta spekulatiivisen suorituksen sivukanavan haavoittuvuuksien alaluokkaa vastaan, joka tunnetaan nimellä Microarchitectural Data Sampling, Windowsin 64-bittisille (x64) versioille (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127). -2018-12130). Käytä rekisteriasetuksia Windows Client- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset ovat oletuksena käytössä Windows Client OS -versioissa, mutta oletusarvoisesti poissa käytöstä Windows Server OS -versioissa).
Korjaa ongelman, joka saattaa aiheuttaa "virheen 1309" asennettaessa tai poistettaessa tietyn tyyppisiä .msi- ja .msp-tiedostoja virtuaaliasemalle.
Korjaa ongelman, joka estää Microsoft Visual Studio Simulatoria käynnistymästä.
Lisää "uk.gov" Internet Explorerin ja Microsoft Edgen HTTP Strict Transport Security Top Level Domains (HSTS TLD) -verkkotunnuksiin.
Korjaa ongelman, joka saattaa saada tekstin, asettelun tai solun koon kapeammaksi tai leveämmäksi kuin odotettiin Microsoft Excelissä käytettäessä MS UI Gothic- tai MS PGothic -fontteja.
Suojauspäivitykset Windows-sovellusalustaan ja -kehykseen, Microsoftin grafiikkakomponenttiin, Windowsin tallennus- ja tiedostojärjestelmiin, Windows-salaukseen, Windowsin tietokeskusverkkoihin, Windowsin langattomaan verkkoon, Windows-ytimeen ja Microsoft JET -tietokantamoottoriin.

Älä odota päivityksen olevan virheetön, koska se sisältää seuraavat ongelmat. Hyvä uutinen on, että voit korjata ne.

Oire	Workaround
Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelmia Preboot Execution Environment (PXE) -sovelluksessa laitteen käynnistämisessä Windows Deployment Services (WDS) -palvelimesta, joka on määritetty käyttämään Variable Window Extension -laajennusta. Tämä saattaa aiheuttaa yhteyden WDS-palvelimeen katkeamisen ennenaikaisesti kuvan latauksen aikana. Tämä ongelma ei vaikuta asiakkaisiin tai laitteisiin, jotka eivät käytä Variable Window Extension -laajennusta.	Voit lieventää ongelmaa poistamalla Variable Window Extension käytöstä WDS-palvelimella jollakin seuraavista vaihtoehdoista: Vaihtoehto 1: Avaa järjestelmänvalvojan komentokehote ja kirjoita seuraava: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ei Vaihtoehto 2: Käytä Windows Deployment Services -käyttöliittymää. Avaa Windowsin käyttöönottopalvelut Windowsin hallintatyökaluista. Laajenna Palvelimet ja napsauta hiiren kakkospainikkeella WDS-palvelinta. Avaa sen ominaisuudet ja tyhjennä Enable Variable Window Extension -ruutu TFTP-välilehdessä. Vaihtoehto 3: Aseta seuraavaksi rekisteriarvoksi 0: "HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension". Käynnistä WDSServer-palvelu uudelleen, kun olet poistanut Variable Window Extension -laajennuksen käytöstä. Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa.
Tietyt toiminnot, kuten uudelleennimeäminen, jotka suoritat tiedostoille tai kansioihin, jotka ovat klusterin jaetulla taltiolla (CSV), saattavat epäonnistua, jolloin ilmenee virhe "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tämä tapahtuu, kun suoritat toiminnon CSV-omistajasolmulle prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.	Tee jokin seuraavista: Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet. Suorita toiminto solmusta, jolla ei ole CSV-omistusta. Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa.
Microsoft ja McAfee ovat havainneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x tai McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Se voi aiheuttaa sen, että järjestelmä käynnistyy hitaasti tai se ei vastaa uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.	Tutkimme tätä ongelmaa parhaillaan McAfeen kanssa. Ohjeita McAfee-asiakkaille löytyy seuraavista McAfeen tukiartikkeleista: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Oire

Workaround

Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelmia Preboot Execution Environment (PXE) -sovelluksessa laitteen käynnistämisessä Windows Deployment Services (WDS) -palvelimesta, joka on määritetty käyttämään Variable Window Extension -laajennusta. Tämä saattaa aiheuttaa yhteyden WDS-palvelimeen katkeamisen ennenaikaisesti kuvan latauksen aikana. Tämä ongelma ei vaikuta asiakkaisiin tai laitteisiin, jotka eivät käytä Variable Window Extension -laajennusta.

Voit lieventää ongelmaa poistamalla Variable Window Extension käytöstä WDS-palvelimella jollakin seuraavista vaihtoehdoista:

Vaihtoehto 1:
Avaa järjestelmänvalvojan komentokehote ja kirjoita seuraava:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ei

Vaihtoehto 2:
Käytä Windows Deployment Services -käyttöliittymää.

Avaa Windowsin käyttöönottopalvelut Windowsin hallintatyökaluista.
Laajenna Palvelimet ja napsauta hiiren kakkospainikkeella WDS-palvelinta.
Avaa sen ominaisuudet ja tyhjennä Enable Variable Window Extension -ruutu TFTP-välilehdessä.

Vaihtoehto 3:
Aseta seuraavaksi rekisteriarvoksi 0:

"HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension".

Käynnistä WDSServer-palvelu uudelleen, kun olet poistanut Variable Window Extension -laajennuksen käytöstä.

Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa.

Tietyt toiminnot, kuten uudelleennimeäminen, jotka suoritat tiedostoille tai kansioihin, jotka ovat klusterin jaetulla taltiolla (CSV), saattavat epäonnistua, jolloin ilmenee virhe "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tämä tapahtuu, kun suoritat toiminnon CSV-omistajasolmulle prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jokin seuraavista:

Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
Suorita toiminto solmusta, jolla ei ole CSV-omistusta.

Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa.

Microsoft ja McAfee ovat havainneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x tai McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Se voi aiheuttaa sen, että järjestelmä käynnistyy hitaasti tai se ei vastaa uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.

Tutkimme tätä ongelmaa parhaillaan McAfeen kanssa.

Ohjeita McAfee-asiakkaille löytyy seuraavista McAfeen tukiartikkeleista:

McAfee Security (ENS) Threat Prevention 10.x
McAfee Host Intrusion Prevention (Host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Voit tehdä sen manuaalisesti lataa KB4499151-päivitys täältä.

Vaikka Windows 8.1 ja Windows Server 2012 R2 saavat KB4499151:n, Windows 7 SP1:tä tai Windows Server 2008 R2:ta käyttävät käyttäjät saavat KB4499164. Sen mukana tulee seuraavat korjaukset.

Tarjoaa suojan uutta spekulatiivisen suorituksen sivukanavan haavoittuvuuksien alaluokkaa vastaan, joka tunnetaan nimellä Microarchitectural Data Sampling, Windowsin 64-bittisille (x64) versioille (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127). -2018-12130). Käytä rekisteriasetuksia Windows Client- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset ovat oletuksena käytössä Windows Client OS -versioissa, mutta oletusarvoisesti poissa käytöstä Windows Server OS -versioissa).
Korjaa ongelman, joka estää Microsoft Visual Studio Simulatoria käynnistymästä.
Korjaa ongelman, joka saattaa estää rajoittamattomaan delegointiin perustuvia sovelluksia todentamasta Kerberos-lipun myöntämislipun (TGT) vanhenemisen jälkeen (oletus on 10 tuntia).
Korjaa ongelman, joka saattaa saada tekstin, asettelun tai solun koon kapeammaksi tai leveämmäksi kuin odotettiin Microsoft Excelissä käytettäessä MS UI Gothic- tai MS PGothic -fontteja.
Suojauspäivitykset Windows-sovellusalustaan ja -kehykseen, Microsoft Graphics -komponenttiin, Windowsin tallennus- ja tiedostojärjestelmiin, Windows-salaukseen, Windowsin langattomaan verkkoon, Windows-ytimeen, Windows Serveriin ja Microsoft JET -tietokantaan.

Siinä on myös joitain tunnettuja ongelmia, jotka on lueteltu alla.

Oire	Workaround
Microsoft ja McAfee ovat havainneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x tai McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Se voi aiheuttaa sen, että järjestelmä käynnistyy hitaasti tai se ei vastaa uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.	Tutkimme tätä ongelmaa parhaillaan McAfeen kanssa. Ohjeita McAfee-asiakkaille löytyy seuraavista McAfeen tukiartikkeleista: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Oire

Workaround

Tutkimme tätä ongelmaa parhaillaan McAfeen kanssa.

Ohjeita McAfee-asiakkaille löytyy seuraavista McAfeen tukiartikkeleista: