Patch Tuesday updates pogodila su Windows 7 i 8.1 računala

Ikona vremena čitanja 5 min. čitati

Ikona kalendara Objavljeno na Neka 15, 2019

objavljeno Neka 15, 2019

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Microsoft nije strašan kada je u pitanju pružanje podrške za starije verzije svog operativnog sustava. Proizvođač Windowsa nedavno je pokrenuo ažuriranje Patch Tuesday za korisnike koji koriste Windows 7 i Windows 8.1. Kao što znate, Patch Tuesday ne donosi nikakve nove značajke i radi se o popravljanju bugova i poboljšanju ukupne izvedbe. Isto vrijedi i za ovo ažuriranje.

Ako koristite Windows 8.1 i Windows Server 2012 R2, tada ćete dobiti ažuriranje KB4499151. Donosi razne popravke.

Pruža zaštitu od nove podklase ranjivosti bočnog kanala špekulativnog izvršavanja, poznate kao uzorkovanje mikroarhitekturnih podataka, za 64-bitne (x64) verzije sustava Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127 -2018-12130). Koristite postavke registra kako je opisano u člancima Windows Client i Windows Server. (Ove postavke registra omogućene su prema zadanim postavkama za izdanja Windows Client OS-a, ali su prema zadanim postavkama onemogućene za izdanja OS-a Windows Server).
Rješava problem koji može uzrokovati "Pogrešku 1309" tijekom instaliranja ili deinstaliranja određenih vrsta .msi i .msp datoteka na virtualnom pogonu.
Rješava problem koji sprječava pokretanje Microsoft Visual Studio Simulatora.
Dodaje "uk.gov" u domene najviše razine HTTP Strict Transport Security (HSTS TLD) za Internet Explorer i Microsoft Edge.
Rješava problem koji može uzrokovati da tekst, izgled ili veličina ćelije postanu uži ili širi od očekivanog u Microsoft Excelu kada se koriste fontovi MS UI Gothic ili MS PGothic.
Sigurnosna ažuriranja za platformu i okvire aplikacije Windows, grafičku komponentu Microsofta, pohranu i datotečne sustave u sustavu Windows, kriptografiju sustava Windows, umrežavanje podatkovnih centara u sustavu Windows, bežično umrežavanje sustava Windows, kernel sustava Windows i Microsoft JET Database Engine.

Ne očekujte da će ažuriranje biti besprijekorno jer dolazi sa sljedećim problemima. Dobra vijest je da ih možete popraviti.

Simptom	Zaobilazno rješenje
Nakon instaliranja ovog ažuriranja, može doći do problema s korištenjem okruženja za izvršavanje prije pokretanja (PXE) za pokretanje uređaja s poslužitelja Windows Deployment Services (WDS) konfiguriranog za korištenje varijabilnog proširenja prozora. To može uzrokovati prerano prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste varijabilno proširenje prozora.	Da biste ublažili problem, onemogućite promjenjivo proširenje prozora na WDS poslužitelju pomoću jedne od sljedećih opcija: Opcija 1: Otvorite naredbeni redak administratora i upišite sljedeće: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ne Opcija 2: Koristite korisničko sučelje Windows Deployment Services. Otvorite Windows Deployment Services iz Windows Administrativnih alata. Proširite Poslužitelji i desnom tipkom miša kliknite WDS poslužitelj. Otvorite njegova svojstva i poništite okvir Omogući promjenjivo proširenje prozora na kartici TFTP. Opcija 3: Postavite sljedeću vrijednost registra na 0: "HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension". Ponovno pokrenite uslugu WDSServer nakon što onemogućite promjenjivo proširenje prozora. Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.
Određene operacije, kao što je preimenovanje, koje izvodite na datotekama ili mapama koje se nalaze na dijeljenom volumenu klastera (CSV) možda neće uspjeti s pogreškom "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvršite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.	Učinite jedno od sljedećeg: Izvedite operaciju iz procesa koji ima administratorske privilegije. Izvedite operaciju s čvora koji nema CSV vlasništvo. Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.
Microsoft i McAfee identificirali su problem na uređajima s instaliranim McAfee Endpoint Security (ENS) Threat Prevention 10.x ili McAfee Host Intrusion Prevention (Host IPS) 8.0 ili McAfee VirusScan Enterprise (VSE) 8.8. To može uzrokovati sporo pokretanje sustava ili prestanak reakcije pri ponovnom pokretanju nakon instaliranja ovog ažuriranja.	Trenutno istražujemo ovaj problem s McAfeeom. Smjernice za McAfee korisnike mogu se pronaći u sljedećim člancima za McAfee podršku: McAfee Security (ENS) Prevencija prijetnji 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Simptom

Zaobilazno rješenje

Nakon instaliranja ovog ažuriranja, može doći do problema s korištenjem okruženja za izvršavanje prije pokretanja (PXE) za pokretanje uređaja s poslužitelja Windows Deployment Services (WDS) konfiguriranog za korištenje varijabilnog proširenja prozora. To može uzrokovati prerano prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste varijabilno proširenje prozora.

Da biste ublažili problem, onemogućite promjenjivo proširenje prozora na WDS poslužitelju pomoću jedne od sljedećih opcija:

Opcija 1:
Otvorite naredbeni redak administratora i upišite sljedeće:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ne

Opcija 2:
Koristite korisničko sučelje Windows Deployment Services.

Otvorite Windows Deployment Services iz Windows Administrativnih alata.
Proširite Poslužitelji i desnom tipkom miša kliknite WDS poslužitelj.
Otvorite njegova svojstva i poništite okvir Omogući promjenjivo proširenje prozora na kartici TFTP.

Opcija 3:
Postavite sljedeću vrijednost registra na 0:

"HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension".

Ponovno pokrenite uslugu WDSServer nakon što onemogućite promjenjivo proširenje prozora.

Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.

Određene operacije, kao što je preimenovanje, koje izvodite na datotekama ili mapama koje se nalaze na dijeljenom volumenu klastera (CSV) možda neće uspjeti s pogreškom "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvršite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite jedno od sljedećeg:

Izvedite operaciju iz procesa koji ima administratorske privilegije.
Izvedite operaciju s čvora koji nema CSV vlasništvo.

Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.

Microsoft i McAfee identificirali su problem na uređajima s instaliranim McAfee Endpoint Security (ENS) Threat Prevention 10.x ili McAfee Host Intrusion Prevention (Host IPS) 8.0 ili McAfee VirusScan Enterprise (VSE) 8.8. To može uzrokovati sporo pokretanje sustava ili prestanak reakcije pri ponovnom pokretanju nakon instaliranja ovog ažuriranja.

Trenutno istražujemo ovaj problem s McAfeeom.

Smjernice za McAfee korisnike mogu se pronaći u sljedećim člancima za McAfee podršku:

McAfee Security (ENS) Prevencija prijetnji 10.x
McAfee Host Intrusion Prevention (Host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Možete ručno preuzmite ažuriranje KB4499151 odavde.

Dok Windows 8.1 i Windows Server 2012 R2 dobivaju KB4499151, korisnici koji koriste Windows 7 SP1 ili Windows Server 2008 R2 primaju KB4499164. Dolazi sa sljedećim popravcima.

Pruža zaštitu od nove podklase ranjivosti bočnog kanala špekulativnog izvršavanja, poznate kao uzorkovanje mikroarhitekturnih podataka, za 64-bitne (x64) verzije sustava Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127 -2018-12130). Koristite postavke registra kako je opisano u člancima Windows Client i Windows Server. (Ove postavke registra omogućene su prema zadanim postavkama za izdanja Windows Client OS-a, ali su prema zadanim postavkama onemogućene za izdanja OS-a Windows Server).
Rješava problem koji sprječava pokretanje Microsoft Visual Studio Simulatora.
Rješava problem koji može spriječiti provjere autentičnosti aplikacija koje se oslanjaju na neograničeno delegiranje nakon isteka Kerberos karte za dodjelu ulaznica (TGT) (zadano je 10 sati).
Rješava problem koji može uzrokovati da tekst, izgled ili veličina ćelije postanu uži ili širi od očekivanog u Microsoft Excelu kada se koriste fontovi MS UI Gothic ili MS PGothic.
Sigurnosna ažuriranja za platformu i okvire aplikacije Windows, grafičku komponentu Microsofta, pohranu i datotečne sustave u sustavu Windows, kriptografiju sustava Windows, bežično umrežavanje sustava Windows, kernel sustava Windows, Windows Server i bazu podataka Microsoft JET.

Također ima neke poznate probleme, koji su navedeni u nastavku.

Simptom	Zaobilazno rješenje
Microsoft i McAfee identificirali su problem na uređajima s instaliranim McAfee Endpoint Security (ENS) Threat Prevention 10.x ili McAfee Host Intrusion Prevention (Host IPS) 8.0 ili McAfee VirusScan Enterprise (VSE) 8.8. To može uzrokovati sporo pokretanje sustava ili prestanak reakcije pri ponovnom pokretanju nakon instaliranja ovog ažuriranja.	Trenutno istražujemo ovaj problem s McAfeeom. Smjernice za McAfee korisnike mogu se pronaći u sljedećim člancima za McAfee podršku: McAfee Security (ENS) Prevencija prijetnji 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Simptom

Zaobilazno rješenje

Trenutno istražujemo ovaj problem s McAfeeom.

Smjernice za McAfee korisnike mogu se pronaći u sljedećim člancima za McAfee podršku: