Patch Tuesday for Windows 7 og 8.1 gir en rekke sikkerhetsreparasjoner (endringslogg)

Hjemprodukt » Microsoft

Ikon for lesetid 8 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Windows 7 og Windows 8.1 forblir støttet, i det minste for nå, noe som betyr at Microsoft også har gitt ut en rekke sikkerhetsoppdateringer og andre rettelser for de eldre operativsystemene.

For brukere på Windows 7 SP1 eller Windows Server 2008 R2 SP1, presser Microsoft ut KB4493472 med følgende rettelser og forbedringer:

  • Gir beskyttelse mot Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) for VIA-baserte datamaskiner. Disse beskyttelsene er aktivert som standard for Windows-klienten, men deaktivert som standard for Windows Server. For veiledning for Windows Client (IT Pro), følg instruksjonene i KB4073119. For Windows Server-veiledning, følg instruksjonene i KB4072698. Bruk disse veiledningsdokumentene til å aktivere eller deaktivere disse justeringene for VIA-baserte datamaskiner.
  • Løser et problem som forårsaker feilen "0x3B_c0000005_win32k!vSetPointer" når kjernemodusdriveren, win32k.sys, får tilgang til en ugyldig minneplassering.
  • Løser et problem der netdom.exe ikke klarer å kjøre, og feilen "Kommandoen kunne ikke fullføres" vises.
  • Advarer et problem som kan forhindre tilpassede URI-ordninger for applikasjonsprotokollhåndterere fra å starte den tilsvarende applikasjonen for lokalt intranett og pålitelige nettsteder i Internet Explorer.
  • Løser et problem som kan forårsake autentiseringsproblemer for Internet Explorer 11 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto for flere samtidige påloggingsøkter på samme Windows Server-maskin, inkludert Remote Desktop Protocol (RDP) og Terminal Server-pålogginger.
  • Sikkerhetsoppdateringer til Windows-kjerne, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML og Microsoft JET Database Engine.

Den kommer også med følgende rettelser:

Symptom Løsning
Etter å ha installert denne oppdateringen, rapporterer noen kunder at autentisering mislykkes for tjenester som krever ubegrenset delegering etter at Kerberos-billetten utløper (standard er 10 timer). For eksempel feiler SQL-servertjenesten. For å redusere dette problemet, bruk ett av følgende alternativer:

Alternativ 1: Tøm Kerberos-billettene på applikasjonsserveren. Etter at Kerberos-billetten utløper, vil problemet oppstå igjen, og du må rense billettene på nytt.

Alternativ 2: Hvis rensing ikke avhjelper problemet, start programmet på nytt; start for eksempel Internet Information Services (IIS) app-pool som er knyttet til SQL-serveren.

Alternativ 3: Bruk begrenset delegering.

Microsoft jobber med en oppløsning og kommer med en oppdatering i en kommende utgivelse.

Du kan last den ned manuelt her.

Hvis du foretrekker sikkerhetsoppdateringen (KB4493448), som gir:

  • Gir beskyttelse mot Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) for VIA-baserte datamaskiner. Disse beskyttelsene er aktivert som standard for Windows-klienten, men deaktivert som standard for Windows Server. For veiledning for Windows Client (IT Pro), følg instruksjonene i KB4073119. For Windows Server-veiledning, følg instruksjonene i KB4072698. Bruk disse veiledningsdokumentene til å aktivere eller deaktivere disse justeringene for VIA-baserte datamaskiner.
  • Løser et problem der netdom.exe ikke klarer å kjøre, og feilen "Kommandoen kunne ikke fullføres" vises.
  • Løser et problem som kan forårsake autentiseringsproblemer for Internet Explorer 11 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto for flere samtidige påloggingsøkter på samme Windows Server-maskin, inkludert Remote Desktop Protocol (RDP) og Terminal Server-pålogginger.
  • Sikkerhetsoppdateringer til Windows-kjerne, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML og Microsoft JET Database Engine.

Du kan last det ned manuelt her.

Brukere på Windows 8.1 og Windows Server 2012 R2 får KB4493446 som gir følgende rettelser og forbedringer:

  • Gir beskyttelse mot Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) for VIA-baserte datamaskiner. Disse beskyttelsene er aktivert som standard for Windows-klienten, men deaktivert som standard for Windows Server. For veiledning for Windows Client (IT Pro), følg instruksjonene i KB4073119. For Windows Server-veiledning, følg instruksjonene i KB4072698. Bruk disse veiledningsdokumentene til å aktivere eller deaktivere disse justeringene for VIA-baserte datamaskiner.
  • Løser et problem som kan føre til at applikasjoner som bruker MSXML6 slutter å svare hvis et unntak ble gjort under nodeoperasjoner.
  • Løser et problem som får gruppepolicyredigereren til å slutte å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internet Explorer 10 Internett-innstillinger.
  • Løser et problem med tilpassede URI-skjemaer for applikasjonsprotokollbehandlere, som kanskje ikke starter den tilsvarende applikasjonen for lokalt intranett og klarerte nettsteder på Internet Explorer.
  • Løser et problem som kan forårsake autentiseringsproblemer for Internet Explorer 11 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto for flere samtidige påloggingsøkter på samme Windows Server-maskin, inkludert Remote Desktop Protocol (RDP) og Terminal Server-pålogginger.
  • Sikkerhetsoppdateringer til Windows lagring og filsystemer, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-komponenter og Microsoft JET Database Engine.

Denne oppdateringen har også ett kjent problem:

Symptom Løsning
Etter å ha installert denne oppdateringen, kan det være problemer med å bruke Preboot Execution Environment (PXE) til å starte en enhet fra en Windows Deployment Services-server (WDS) som er konfigurert til å bruke Variable Window Extension. Dette kan føre til at tilkoblingen til WDS-serveren avsluttes for tidlig under nedlasting av bildet. Dette problemet påvirker ikke klienter eller enheter som ikke bruker Variable Window Extension. For å redusere problemet, deaktiver Variable Window Extension på WDS-serveren ved å bruke ett av følgende alternativer:

Alternativ 1:
Åpne en administratorkommandoprompt og skriv inn følgende:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nei

Alternativ 2:

Bruk brukergrensesnittet for Windows Deployment Services.

  1. Åpne Windows Deployment Services fra Windows Administrative Tools.
  2. Utvid Servere og høyreklikk på en WDS-server.
  3. Åpne egenskapene og fjern boksen Enable Variable Window Extension på TFTP-fanen.

Alternativ 3:
Sett følgende registerverdi til 0:

“HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension".

Start WDSServer-tjenesten på nytt etter at du har deaktivert Variable Window Extension.

Microsoft jobber med en oppløsning og kommer med en oppdatering i en kommende utgivelse.

Du kan last det ned manuelt her.

Hvis du foretrekker sikkerhetsoppdateringen (KB4493467) som gir:

  • Gir beskyttelse mot Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) for VIA-baserte datamaskiner. Disse beskyttelsene er aktivert som standard for Windows-klienten, men deaktivert som standard for Windows Server. For veiledning for Windows Client (IT Pro), følg instruksjonene i KB4073119. For Windows Server-veiledning, følg instruksjonene i KB4072698. Bruk disse veiledningsdokumentene til å aktivere eller deaktivere disse justeringene for VIA-baserte datamaskiner.
  • Løser et problem som kan føre til at applikasjoner som bruker MSXML6 slutter å svare hvis et unntak ble gjort under nodeoperasjoner.
  • Løser et problem som får gruppepolicyredigereren til å slutte å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internet Explorer 10 Internett-innstillinger.
  • Løser et problem som kan forårsake autentiseringsproblemer for Internet Explorer 11 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto for flere samtidige påloggingsøkter på samme Windows Server-maskin, inkludert Remote Desktop Protocol (RDP) og Terminal Server-pålogginger.
  • Sikkerhetsoppdateringer til Windows lagring og filsystemer, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-komponenter og Microsoft JET Database Engine.

Den har de samme problemene som den fullstendige kumulative oppdateringen. Du kan last den ned manuelt her.

For de på Windows Server 2012 presser Microsoft ut KB4493451 med følgende rettelser og forbedringer:

  • Løser et problem som forårsaker feilen "0x3B_c0000005_win32k!vSetPointer" når kjernemodusdriveren, win32k.sys, får tilgang til en ugyldig minneplassering.
  • Løser et problem som kan føre til at applikasjoner som bruker MSXML6 slutter å svare hvis et unntak ble gjort under nodeoperasjoner.
  • Løser et problem som får gruppepolicyredigereren til å slutte å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internet Explorer 10 Internett-innstillinger.
  • Løser et problem som kan forårsake autentiseringsproblemer for Internet Explorer 10 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto for flere samtidige påloggingsøkter på samme Windows Server-maskin, inkludert Remote Desktop Protocol (RDP) og Terminal Server-pålogginger.
  • Advarer et problem som kan forhindre tilpassede URI-ordninger for applikasjonsprotokollhåndterere fra å starte den tilsvarende applikasjonen for lokalt intranett og pålitelige nettsteder i Internet Explorer.
  • Sikkerhetsoppdateringer til Windows lagring og filsystemer, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML og Microsoft JET Database Engine.

Du kan last det ned manuelt her.

Hvis du foretrekker sikkerhetsoppdateringen (KB4493450) som gir følgende rettelser og forbedringer:

  • Løser et problem som kan føre til at applikasjoner som bruker MSXML6 slutter å svare hvis et unntak ble gjort under nodeoperasjoner.
  • Løser et problem som får gruppepolicyredigereren til å slutte å svare når du redigerer et gruppepolicyobjekt (GPO) som inneholder gruppepolicyinnstillinger (GPP) for Internet Explorer 10 Internett-innstillinger.
  • Løser et problem som kan forårsake autentiseringsproblemer for Internet Explorer 10 og andre programmer som bruker WININET.DLL. Dette skjer når to eller flere personer bruker samme brukerkonto for flere samtidige påloggingsøkter på samme Windows Server-maskin, inkludert Remote Desktop Protocol (RDP) og Terminal Server-pålogginger.
  • Sikkerhetsoppdateringer til Windows lagring og filsystemer, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML og Microsoft JET Database Engine.

Windows Server 2012-oppdateringene har det samme kjente problemet som Windows 8.1-oppdateringene. Du kan last den ned manuelt her.

via Neowin

Mer om temaene: Kumulativ oppdatering, patch tirsdag, Windows 7, Windows 8.1

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.