Patch Tuesday za Windows 7 i 8.1 donosi brojne sigurnosne popravke (promjena)

Ikona vremena čitanja 8 min. čitati

Ikona kalendara Objavljeno na Travnja 9, 2019

objavljeno Travnja 9, 2019

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Windows 7 i Windows 8.1 ostaju podržani, barem za sada, što znači da je Microsoft također objavio niz sigurnosnih ažuriranja i drugih popravaka za starije operativne sustave.

Za korisnike sa sustavom Windows 7 SP1 ili Windows Server 2008 R2 SP1, Microsoft izbacuje KB4493472 sa sljedećim popravcima i poboljšanjima:

Pruža zaštitu od Spectre Variant 2 (CVE-2017-5715) i Meltdowna (CVE-2017-5754) za računala temeljena na VIA-i. Ove zaštite su omogućene prema zadanim postavkama za Windows Client, ali su onemogućene prema zadanim postavkama za Windows Server. Za upute za Windows Client (IT Pro) slijedite upute u KB4073119. Za upute za Windows Server slijedite upute u KB4072698. Koristite ove dokumente s uputama kako biste omogućili ili onemogućili ova ublažavanja za računala temeljena na VIA-i.

Rješava problem koji uzrokuje pogrešku "0x3B_c0000005_win32k!vSetPointer" kada upravljački program za način rada jezgre, win32k.sys, pristupi nevažećoj memorijskoj lokaciji.

Rješava problem u kojem se netdom.exe ne uspijeva pokrenuti i pojavljuje se pogreška "Naredba nije uspjela dovršiti".

Adresira problem koji može spriječiti prilagođene sheme URI-a za rukovatelje aplikacijskog protokola da pokrenu odgovarajuću aplikaciju za lokalne intranet i pouzdane web-lokacije u pregledniku Internet Explorer.

Rješava problem koji može uzrokovati probleme s autentifikacijom za Internet Explorer 11 i druge aplikacije koje koriste WININET.DLL. To se događa kada dvije ili više ljudi koriste isti korisnički račun za više, istodobne sesije prijave na istom Windows Server računalu, uključujući prijave na Remote Desktop Protocol (RDP) i Terminal Server.

Sigurnosna ažuriranja za jezgru sustava Windows, Windows Server, grafičku komponentu, Windows unos i sastav, Windows Datacenter Networking, Windows MSXML i Microsoft JET Database Engine.

Također dolazi sa sljedećim popravcima:

Simptom	Zaobilazno rješenje
Nakon instaliranja ovog ažuriranja, neki korisnici izvještavaju da provjera autentičnosti ne uspijeva za usluge koje zahtijevaju neograničeno delegiranje nakon isteka Kerberos ulaznice (zadano je 10 sati). Na primjer, usluga SQL poslužitelja ne uspijeva.	Da biste ublažili ovaj problem, upotrijebite jednu od sljedećih opcija: Opcija 1: Očistite Kerberos tikete na poslužitelju aplikacija. Nakon što Kerberos ulaznica istekne, problem će se ponovno pojaviti i morate ponovno očistiti tikete. Opcija 2: ako čišćenje ne ublaži problem, ponovno pokrenite aplikaciju; na primjer, ponovno pokrenite skup aplikacija Internet Information Services (IIS) povezan sa SQL poslužiteljem. Opcija 3: koristite ograničeno delegiranje. Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.

Simptom

Zaobilazno rješenje

Nakon instaliranja ovog ažuriranja, neki korisnici izvještavaju da provjera autentičnosti ne uspijeva za usluge koje zahtijevaju neograničeno delegiranje nakon isteka Kerberos ulaznice (zadano je 10 sati). Na primjer, usluga SQL poslužitelja ne uspijeva.

Da biste ublažili ovaj problem, upotrijebite jednu od sljedećih opcija:

Opcija 1: Očistite Kerberos tikete na poslužitelju aplikacija. Nakon što Kerberos ulaznica istekne, problem će se ponovno pojaviti i morate ponovno očistiti tikete.

Opcija 2: ako čišćenje ne ublaži problem, ponovno pokrenite aplikaciju; na primjer, ponovno pokrenite skup aplikacija Internet Information Services (IIS) povezan sa SQL poslužiteljem.

Opcija 3: koristite ograničeno delegiranje.

Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.

You Can ručno preuzmite ovdje.

Ako više volite sigurnosno ažuriranje (KB4493448), što donosi:

Pruža zaštitu od Spectre Variant 2 (CVE-2017-5715) i Meltdowna (CVE-2017-5754) za računala temeljena na VIA-i. Ove zaštite su omogućene prema zadanim postavkama za Windows Client, ali su onemogućene prema zadanim postavkama za Windows Server. Za upute za Windows Client (IT Pro) slijedite upute u KB4073119. Za upute za Windows Server slijedite upute u KB4072698. Koristite ove dokumente s uputama kako biste omogućili ili onemogućili ova ublažavanja za računala temeljena na VIA-i.

Rješava problem u kojem se netdom.exe ne uspijeva pokrenuti i pojavljuje se pogreška "Naredba nije uspjela dovršiti".

Rješava problem koji može uzrokovati probleme s autentifikacijom za Internet Explorer 11 i druge aplikacije koje koriste WININET.DLL. To se događa kada dvije ili više ljudi koriste isti korisnički račun za više, istodobne sesije prijave na istom Windows Server računalu, uključujući prijave na Remote Desktop Protocol (RDP) i Terminal Server.

Sigurnosna ažuriranja za jezgru sustava Windows, Windows Server, grafičku komponentu, Windows unos i sastav, Windows Datacenter Networking, Windows MSXML i Microsoft JET Database Engine.

You Can ručno preuzmite ovdje.

Korisnici na sustavima Windows 8.1 i Windows Server 2012 R2 dobivaju KB4493446 što donosi sljedeće popravke i poboljšanja:

Pruža zaštitu od Spectre Variant 2 (CVE-2017-5715) i Meltdowna (CVE-2017-5754) za računala temeljena na VIA-i. Ove zaštite su omogućene prema zadanim postavkama za Windows Client, ali su onemogućene prema zadanim postavkama za Windows Server. Za upute za Windows Client (IT Pro) slijedite upute u KB4073119. Za upute za Windows Server slijedite upute u KB4072698. Koristite ove dokumente s uputama kako biste omogućili ili onemogućili ova ublažavanja za računala temeljena na VIA-i.

Rješava problem koji može uzrokovati da aplikacije koje koriste MSXML6 prestanu reagirati ako je tijekom operacija čvora izbačena iznimka.

Rješava problem zbog kojeg uređivač pravila grupe prestaje reagirati kada uređuje objekt grupne politike (GPO) koji sadrži postavke grupnih pravila (GPP) za Internet Explorer 10 postavke.

Rješava problem s prilagođenim URI shemama za rukovaoce aplikacijskim protokolom, koji možda neće pokrenuti odgovarajuću aplikaciju za lokalni intranet i pouzdana mjesta na Internet Exploreru.

Rješava problem koji može uzrokovati probleme s autentifikacijom za Internet Explorer 11 i druge aplikacije koje koriste WININET.DLL. To se događa kada dvije ili više ljudi koriste isti korisnički račun za više, istodobne sesije prijave na istom Windows Server računalu, uključujući prijave na Remote Desktop Protocol (RDP) i Terminal Server.

Sigurnosna ažuriranja za Windows pohranu i datotečne sustave, Windows Server, Microsoftovu grafičku komponentu, Windows unos i sastav, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponente i Microsoft JET Database Engine.

Ovo ažuriranje također ima jedan poznati problem:

Simptom	Zaobilazno rješenje
Nakon instaliranja ovog ažuriranja, može doći do problema s korištenjem okruženja za izvršavanje prije pokretanja (PXE) za pokretanje uređaja s poslužitelja Windows Deployment Services (WDS) konfiguriranog za korištenje varijabilnog proširenja prozora. To može uzrokovati prerano prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste varijabilno proširenje prozora.	Da biste ublažili problem, onemogućite promjenjivo proširenje prozora na WDS poslužitelju pomoću jedne od sljedećih opcija: Opcija 1: Otvorite naredbeni redak administratora i upišite sljedeće: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ne Opcija 2: Koristite korisničko sučelje Windows Deployment Services. Otvorite Windows Deployment Services iz Windows Administrativnih alata. Proširite Poslužitelji i desnom tipkom miša kliknite WDS poslužitelj. Otvorite njegova svojstva i poništite okvir Omogući promjenjivo proširenje prozora na kartici TFTP. Opcija 3: Postavite sljedeću vrijednost registra na 0: “HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”. Ponovno pokrenite uslugu WDSServer nakon što onemogućite promjenjivo proširenje prozora. Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.

Simptom

Zaobilazno rješenje

Nakon instaliranja ovog ažuriranja, može doći do problema s korištenjem okruženja za izvršavanje prije pokretanja (PXE) za pokretanje uređaja s poslužitelja Windows Deployment Services (WDS) konfiguriranog za korištenje varijabilnog proširenja prozora. To može uzrokovati prerano prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste varijabilno proširenje prozora.

Da biste ublažili problem, onemogućite promjenjivo proširenje prozora na WDS poslužitelju pomoću jedne od sljedećih opcija:

Opcija 1:
Otvorite naredbeni redak administratora i upišite sljedeće:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ne

Opcija 2:

Koristite korisničko sučelje Windows Deployment Services.

Otvorite Windows Deployment Services iz Windows Administrativnih alata.
Proširite Poslužitelji i desnom tipkom miša kliknite WDS poslužitelj.
Otvorite njegova svojstva i poništite okvir Omogući promjenjivo proširenje prozora na kartici TFTP.

Opcija 3:
Postavite sljedeću vrijednost registra na 0:

“HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”.

Ponovno pokrenite uslugu WDSServer nakon što onemogućite promjenjivo proširenje prozora.

Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.

You Can ručno preuzmite ovdje.

Ako više volite sigurnosno ažuriranje (KB4493467) koji donosi:

Pruža zaštitu od Spectre Variant 2 (CVE-2017-5715) i Meltdowna (CVE-2017-5754) za računala temeljena na VIA-i. Ove zaštite su omogućene prema zadanim postavkama za Windows Client, ali su onemogućene prema zadanim postavkama za Windows Server. Za upute za Windows Client (IT Pro) slijedite upute u KB4073119. Za upute za Windows Server slijedite upute u KB4072698. Koristite ove dokumente s uputama kako biste omogućili ili onemogućili ova ublažavanja za računala temeljena na VIA-i.

Rješava problem koji može uzrokovati da aplikacije koje koriste MSXML6 prestanu reagirati ako je tijekom operacija čvora izbačena iznimka.

Rješava problem zbog kojeg uređivač pravila grupe prestaje reagirati kada uređuje objekt grupne politike (GPO) koji sadrži postavke grupnih pravila (GPP) za Internet Explorer 10 postavke.

Rješava problem koji može uzrokovati probleme s autentifikacijom za Internet Explorer 11 i druge aplikacije koje koriste WININET.DLL. To se događa kada dvije ili više ljudi koriste isti korisnički račun za više, istodobne sesije prijave na istom Windows Server računalu, uključujući prijave na Remote Desktop Protocol (RDP) i Terminal Server.

Sigurnosna ažuriranja za Windows pohranu i datotečne sustave, Windows Server, Microsoftovu grafičku komponentu, Windows unos i sastav, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponente i Microsoft JET Database Engine.

Ima iste probleme kao i potpuno kumulativno ažuriranje. Možeš ručno preuzmite ovdje.

Za one koji koriste Windows Server 2012 Microsoft se izvlači KB4493451 sa sljedećim popravcima i poboljšanjima:

Rješava problem koji uzrokuje pogrešku "0x3B_c0000005_win32k!vSetPointer" kada upravljački program za način rada jezgre, win32k.sys, pristupi nevažećoj memorijskoj lokaciji.

Rješava problem koji može uzrokovati da aplikacije koje koriste MSXML6 prestanu reagirati ako je tijekom operacija čvora izbačena iznimka.

Rješava problem zbog kojeg uređivač pravila grupe prestaje reagirati kada uređuje objekt grupne politike (GPO) koji sadrži postavke grupnih pravila (GPP) za Internet Explorer 10 postavke.

Rješava problem koji može uzrokovati probleme s autentifikacijom za Internet Explorer 10 i druge aplikacije koje koriste WININET.DLL. To se događa kada dvije ili više ljudi koriste isti korisnički račun za više, istodobne sesije prijave na istom Windows Server računalu, uključujući prijave na Remote Desktop Protocol (RDP) i Terminal Server.

Adresira problem koji može spriječiti prilagođene sheme URI-a za rukovatelje aplikacijskog protokola da pokrenu odgovarajuću aplikaciju za lokalne intranet i pouzdane web-lokacije u pregledniku Internet Explorer.

Sigurnosna ažuriranja za Windows pohranu i datotečne sustave, Windows Server, Microsoftovu grafičku komponentu, Windows unos i sastav, Windows Datacenter Networking, Windows Kernel, Windows MSXML i Microsoft JET Database Engine.

You Can ručno preuzmite ovdje.

Ako više volite sigurnosno ažuriranje (KB4493450) koji donosi sljedeće popravke i poboljšanja:

Rješava problem koji može uzrokovati da aplikacije koje koriste MSXML6 prestanu reagirati ako je tijekom operacija čvora izbačena iznimka.

Rješava problem zbog kojeg uređivač pravila grupe prestaje reagirati kada uređuje objekt grupne politike (GPO) koji sadrži postavke grupnih pravila (GPP) za Internet Explorer 10 postavke.

Rješava problem koji može uzrokovati probleme s autentifikacijom za Internet Explorer 10 i druge aplikacije koje koriste WININET.DLL. To se događa kada dvije ili više ljudi koriste isti korisnički račun za više, istodobne sesije prijave na istom Windows Server računalu, uključujući prijave na Remote Desktop Protocol (RDP) i Terminal Server.

Sigurnosna ažuriranja za Windows pohranu i datotečne sustave, Windows Server, Microsoftovu grafičku komponentu, Windows unos i sastav, Windows Datacenter Networking, Windows Kernel, Windows MSXML i Microsoft JET Database Engine.

Ažuriranja za Windows Server 2012 imaju isti poznati problem kao i ažuriranja za Windows 8.1. Možeš ručno preuzmite ovdje.

Preko Neowin

Više o temama: Kumulativno ažuriranje, patch utorak, Windows 7, Windows 8.1