Patch Tuesday עבור Windows 7 ו-8.1 מביא מספר תיקוני אבטחה (changelog)

עמוד הבית » מיקרוסופט

סמל זמן קריאה 8 דקות לקרוא

סמל לוח השנה פורסם ב

by סורור דיווידס 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

Windows 7 ו-Windows 8.1 נשארות נתמכות, לפחות לעת עתה, מה שאומר שמיקרוסופט פרסמה גם מספר עדכוני אבטחה ותיקונים אחרים עבור מערכות ההפעלה הישנות יותר.

עבור משתמשים ב-Windows 7 SP1 או Windows Server 2008 R2 SP1, Microsoft דוחפת החוצה KB4493472 עם התיקונים והשיפורים הבאים:

  • מספק הגנות מפני Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754) עבור מחשבים מבוססי VIA. הגנות אלו מופעלות כברירת מחדל עבור לקוח Windows, אך מושבתות כברירת מחדל עבור Windows Server. לקבלת הדרכה של Windows Client (IT Pro), עקוב אחר ההוראות ב-KB4073119. לקבלת הדרכה של Windows Server, עקוב אחר ההוראות ב-KB4072698. השתמש במסמכי הנחיות אלה כדי להפעיל או לבטל את ההקלות הללו עבור מחשבים מבוססי VIA.
  • מטפל בבעיה שגורמת לשגיאה "0x3B_c0000005_win32k!vSetPointer" כאשר מנהל ההתקן של מצב הליבה, win32k.sys, ניגש למיקום זיכרון לא חוקי.
  • מטפל בבעיה שבה netdom.exe לא מצליח לפעול, והשגיאה "הפקודה לא הצליחה להשלים בהצלחה" מופיעה.
  • מטפל בבעיה שעשויה למנוע מתכניות URI מותאמות אישית עבור מטפלי פרוטוקול יישום להפעיל את היישום המתאים לאינטרא-נט מקומי ואתרים מהימנים ב- Internet Explorer.
  • מטפל בבעיה שעלולה לגרום לבעיות אימות עבור Internet Explorer 11 ויישומים אחרים המשתמשים ב-WININET.DLL. זה מתרחש כאשר שני אנשים או יותר משתמשים באותו חשבון משתמש עבור מספר הפעלות התחברות במקביל באותו מחשב Windows Server, כולל כניסות ל-Remote Desktop Protocol (RDP) ו-Terminal Server.
  • עדכוני אבטחה ל-Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML, ו-Microsoft JET Database Engine.

זה מגיע גם עם התיקונים הבאים:

סימפטום הדרך לעקיפת הבעיה
לאחר התקנת עדכון זה, חלק מהלקוחות מדווחים כי האימות נכשל עבור שירותים הדורשים האצלה ללא הגבלה לאחר פקיעת תוקף כרטיס Kerberos (ברירת המחדל היא 10 שעות). לדוגמה, שירות שרת SQL נכשל. כדי להקל על בעיה זו, השתמש באחת מהאפשרויות הבאות:

אפשרות 1: טהר את כרטיסי Kerberos בשרת היישומים. לאחר פג תוקפו של כרטיס Kerberos, הבעיה תתרחש שוב, ועליכם לטהר את הכרטיסים שוב.

אפשרות 2: אם הטיהור אינו מפחית את הבעיה, הפעל מחדש את היישום; לדוגמה, הפעל מחדש את מאגר האפליקציות של Internet Information Services (IIS) המשויך לשרת SQL.

אפשרות 3: השתמש בהאצלה מוגבלת.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.

אתה יכול הורד אותו כאן באופן ידני.

אם אתה מעדיף את עדכון האבטחה בלבד (KB4493448), שמביא:

  • מספק הגנות מפני Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754) עבור מחשבים מבוססי VIA. הגנות אלו מופעלות כברירת מחדל עבור לקוח Windows, אך מושבתות כברירת מחדל עבור Windows Server. לקבלת הדרכה של Windows Client (IT Pro), עקוב אחר ההוראות ב-KB4073119. לקבלת הדרכה של Windows Server, עקוב אחר ההוראות ב-KB4072698. השתמש במסמכי הנחיות אלה כדי להפעיל או לבטל את ההקלות הללו עבור מחשבים מבוססי VIA.
  • מטפל בבעיה שבה netdom.exe לא מצליח לפעול, והשגיאה "הפקודה לא הצליחה להשלים בהצלחה" מופיעה.
  • מטפל בבעיה שעלולה לגרום לבעיות אימות עבור Internet Explorer 11 ויישומים אחרים המשתמשים ב-WININET.DLL. זה מתרחש כאשר שני אנשים או יותר משתמשים באותו חשבון משתמש עבור מספר הפעלות התחברות במקביל באותו מחשב Windows Server, כולל כניסות ל-Remote Desktop Protocol (RDP) ו-Terminal Server.
  • עדכוני אבטחה ל-Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML, ו-Microsoft JET Database Engine.

אתה יכול הורד אותו כאן באופן ידני.

משתמשים ב-Windows 8.1 ו-Windows Server 2012 R2 מקבלים KB4493446 מה שמביא את התיקונים והשיפורים הבאים:

  • מספק הגנות מפני Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754) עבור מחשבים מבוססי VIA. הגנות אלו מופעלות כברירת מחדל עבור לקוח Windows, אך מושבתות כברירת מחדל עבור Windows Server. לקבלת הדרכה של Windows Client (IT Pro), עקוב אחר ההוראות ב-KB4073119. לקבלת הדרכה של Windows Server, עקוב אחר ההוראות ב-KB4072698. השתמש במסמכי הנחיות אלה כדי להפעיל או לבטל את ההקלות הללו עבור מחשבים מבוססי VIA.
  • מטפל בבעיה שעלולה לגרום ליישומים המשתמשים ב-MSXML6 להפסיק להגיב אם הושקה חריגה במהלך פעולות הצומת.
  • מטפל בבעיה שגורמת לעורך המדיניות הקבוצתית להפסיק להגיב בעת עריכת אובייקט מדיניות קבוצתית (GPO) המכיל העדפות מדיניות קבוצתית (GPP) עבור הגדרות האינטרנט של Internet Explorer 10.
  • מטפל בבעיה בסכימות URI מותאמות אישית עבור מטפלי פרוטוקול יישומים, אשר עשויות שלא להפעיל את היישום המתאים עבור אינטרא-נט מקומי ואתרים מהימנים ב-Internet Explorer.
  • מטפל בבעיה שעלולה לגרום לבעיות אימות עבור Internet Explorer 11 ויישומים אחרים המשתמשים ב-WININET.DLL. זה מתרחש כאשר שני אנשים או יותר משתמשים באותו חשבון משתמש עבור מספר הפעלות התחברות במקביל באותו מחשב Windows Server, כולל כניסות ל-Remote Desktop Protocol (RDP) ו-Terminal Server.
  • עדכוני אבטחה למערכות אחסון וקבצים של Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, רכיבי Windows SQL ומנוע Microsoft JET Database.

לעדכון זה יש גם בעיה אחת ידועה:

סימפטום הדרך לעקיפת הבעיה
לאחר התקנת עדכון זה, עשויות להיות בעיות בשימוש בסביבת הביצוע של קדם אתחול (PXE) כדי להפעיל התקן משרת Windows Deployment Services (WDS) המוגדר לשימוש ב- Variable Window Extension. הדבר עלול לגרום לחיבור לשרת WDS להסתיים בטרם עת בזמן הורדת התמונה. בעיה זו אינה משפיעה על לקוחות או התקנים שאינם משתמשים ב- Variable Window Extension. כדי להקל על הבעיה, השבת את הרחבת חלון משתנה בשרת WDS באמצעות אחת מהאפשרויות הבאות:

1 אפשרות:
פתח שורת פקודת מנהל והקלד את הדברים הבאים:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

2 אפשרות:

השתמש בממשק המשתמש של Windows Deployment Services.

  1. פתח את שירותי הפריסה של Windows מכלי ניהול של Windows.
  2. הרחב את שרתים ולחץ באמצעות לחצן העכבר הימני על שרת WDS.
  3. פתח את המאפיינים שלו ונקה את התיבה Enable Variable Window Extension בלשונית TFTP.

3 אפשרות:
הגדר את ערך הרישום הבא ל-0:

"HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension".

הפעל מחדש את שירות WDSServer לאחר השבתת הרחבת חלון משתנה.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.

אתה יכול הורד אותו כאן באופן ידני.

אם אתה מעדיף את עדכון האבטחה בלבד (KB4493467) שמביא:

  • מספק הגנות מפני Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754) עבור מחשבים מבוססי VIA. הגנות אלו מופעלות כברירת מחדל עבור לקוח Windows, אך מושבתות כברירת מחדל עבור Windows Server. לקבלת הדרכה של Windows Client (IT Pro), עקוב אחר ההוראות ב-KB4073119. לקבלת הדרכה של Windows Server, עקוב אחר ההוראות ב-KB4072698. השתמש במסמכי הנחיות אלה כדי להפעיל או לבטל את ההקלות הללו עבור מחשבים מבוססי VIA.
  • מטפל בבעיה שעלולה לגרום ליישומים המשתמשים ב-MSXML6 להפסיק להגיב אם הושקה חריגה במהלך פעולות הצומת.
  • מטפל בבעיה שגורמת לעורך המדיניות הקבוצתית להפסיק להגיב בעת עריכת אובייקט מדיניות קבוצתית (GPO) המכיל העדפות מדיניות קבוצתית (GPP) עבור הגדרות האינטרנט של Internet Explorer 10.
  • מטפל בבעיה שעלולה לגרום לבעיות אימות עבור Internet Explorer 11 ויישומים אחרים המשתמשים ב-WININET.DLL. זה מתרחש כאשר שני אנשים או יותר משתמשים באותו חשבון משתמש עבור מספר הפעלות התחברות במקביל באותו מחשב Windows Server, כולל כניסות ל-Remote Desktop Protocol (RDP) ו-Terminal Server.
  • עדכוני אבטחה למערכות אחסון וקבצים של Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, רכיבי Windows SQL ומנוע Microsoft JET Database.

יש לו אותן בעיות כמו העדכון המצטבר המלא. אתה יכול הורד אותו כאן באופן ידני.

למי שנמצא ב-Windows Server 2012 מיקרוסופט דוחפת החוצה KB4493451 עם התיקונים והשיפורים הבאים:

  • מטפל בבעיה שגורמת לשגיאה "0x3B_c0000005_win32k!vSetPointer" כאשר מנהל ההתקן של מצב הליבה, win32k.sys, ניגש למיקום זיכרון לא חוקי.
  • מטפל בבעיה שעלולה לגרום ליישומים המשתמשים ב-MSXML6 להפסיק להגיב אם הושקה חריגה במהלך פעולות הצומת.
  • מטפל בבעיה שגורמת לעורך המדיניות הקבוצתית להפסיק להגיב בעת עריכת אובייקט מדיניות קבוצתית (GPO) המכיל העדפות מדיניות קבוצתית (GPP) עבור הגדרות האינטרנט של Internet Explorer 10.
  • מטפל בבעיה שעלולה לגרום לבעיות אימות עבור Internet Explorer 10 ויישומים אחרים המשתמשים ב-WININET.DLL. זה מתרחש כאשר שני אנשים או יותר משתמשים באותו חשבון משתמש עבור מספר הפעלות התחברות במקביל באותו מחשב Windows Server, כולל כניסות ל-Remote Desktop Protocol (RDP) ו-Terminal Server.
  • מטפל בבעיה שעשויה למנוע מתכניות URI מותאמות אישית עבור מטפלי פרוטוקול יישום להפעיל את היישום המתאים לאינטרא-נט מקומי ואתרים מהימנים ב- Internet Explorer.
  • עדכוני אבטחה למערכות אחסון וקבצים של Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, ומנוע Microsoft JET Database.

אתה יכול הורד אותו כאן באופן ידני.

אם אתה מעדיף את עדכון האבטחה בלבד (KB4493450) שמביא את התיקונים והשיפורים הבאים:

  • מטפל בבעיה שעלולה לגרום ליישומים המשתמשים ב-MSXML6 להפסיק להגיב אם הושקה חריגה במהלך פעולות הצומת.
  • מטפל בבעיה שגורמת לעורך המדיניות הקבוצתית להפסיק להגיב בעת עריכת אובייקט מדיניות קבוצתית (GPO) המכיל העדפות מדיניות קבוצתית (GPP) עבור הגדרות האינטרנט של Internet Explorer 10.
  • מטפל בבעיה שעלולה לגרום לבעיות אימות עבור Internet Explorer 10 ויישומים אחרים המשתמשים ב-WININET.DLL. זה מתרחש כאשר שני אנשים או יותר משתמשים באותו חשבון משתמש עבור מספר הפעלות התחברות במקביל באותו מחשב Windows Server, כולל כניסות ל-Remote Desktop Protocol (RDP) ו-Terminal Server.
  • עדכוני אבטחה למערכות אחסון וקבצים של Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, ומנוע Microsoft JET Database.

לעדכוני Windows Server 2012 יש את אותה בעיה ידועה כמו עדכוני Windows 8.1. אתה יכול הורד אותו כאן באופן ידני.

בְּאֶמצָעוּת ללא שם: Neowin

עוד על הנושאים: עדכון מצטבר, תיקון יום שלישי, Windows 7, Windows 8.1

סורור דיווידס

סורור דיווידס מגן

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.