Patch Tuesday dla Windows 7 i 8.1 wprowadza szereg poprawek bezpieczeństwa (changelog)

Ikona czasu czytania 8 minuta. czytać

Ikona kalendarza Opublikowany 9 kwietnia 2019 r.

opublikowane w dniu 9 kwietnia 2019 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Windows 7 i Windows 8.1 są nadal obsługiwane, przynajmniej na razie, co oznacza, że Microsoft wydał również szereg aktualizacji zabezpieczeń i innych poprawek dla starszych systemów operacyjnych.

Microsoft wypycha użytkowników korzystających z systemu Windows 7 SP1 lub Windows Server 2008 R2 SP1 KB4493472 z następującymi poprawkami i ulepszeniami:

Zapewnia ochronę przed Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na VIA. Te zabezpieczenia są domyślnie włączone dla klienta Windows, ale domyślnie wyłączone dla Windows Server. Aby uzyskać wskazówki dotyczące klienta Windows (IT Pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tych dokumentów ze wskazówkami, aby włączyć lub wyłączyć te środki zaradcze dla komputerów opartych na VIA.

Rozwiązuje problem, który powoduje błąd „0x3B_c0000005_win32k!vSetPointer”, gdy sterownik trybu jądra, win32k.sys, uzyskuje dostęp do nieprawidłowej lokalizacji w pamięci.

Rozwiązuje problem polegający na tym, że netdom.exe nie uruchamia się i pojawia się błąd „Polecenie nie powiodło się pomyślnie”.

Rozwiązuje problem, który może uniemożliwić uruchamianie przez programy niestandardowego URI programów obsługi protokołu odpowiedniej aplikacji dla lokalnego intranetu i zaufanych witryn w programie Internet Explorer.

Rozwiązuje problem, który może powodować problemy z uwierzytelnianiem w programie Internet Explorer 11 i innych aplikacjach korzystających z WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta użytkownika do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, w tym logowania do protokołu RDP (Remote Desktop Protocol) i serwera terminali.

Zaktualizowano zabezpieczenia jądra systemu Windows, systemu Windows Server, składnika graficznego, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, Windows MSXML oraz aparatu bazy danych Microsoft JET.

Zawiera również następujące poprawki:

Objaw	Obejście
Po zainstalowaniu tej aktualizacji niektórzy klienci zgłaszają niepowodzenie uwierzytelniania usług wymagających nieograniczonego delegowania po wygaśnięciu biletu protokołu Kerberos (wartość domyślna to 10 godzin). Na przykład usługa serwera SQL nie działa.	Aby złagodzić ten problem, użyj jednej z następujących opcji: Opcja 1: Przeczyść bilety Kerberos na serwerze aplikacji. Po wygaśnięciu biletu Kerberos problem wystąpi ponownie i trzeba będzie ponownie wyczyścić bilety. Opcja 2: Jeśli czyszczenie nie złagodzi problemu, uruchom ponownie aplikację; na przykład uruchom ponownie pulę aplikacji internetowych usług informacyjnych (IIS) skojarzoną z serwerem SQL. Opcja 3: Użyj ograniczonej delegacji. Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.

Objaw

Obejście

Po zainstalowaniu tej aktualizacji niektórzy klienci zgłaszają niepowodzenie uwierzytelniania usług wymagających nieograniczonego delegowania po wygaśnięciu biletu protokołu Kerberos (wartość domyślna to 10 godzin). Na przykład usługa serwera SQL nie działa.

Aby złagodzić ten problem, użyj jednej z następujących opcji:

Opcja 1: Przeczyść bilety Kerberos na serwerze aplikacji. Po wygaśnięciu biletu Kerberos problem wystąpi ponownie i trzeba będzie ponownie wyczyścić bilety.

Opcja 2: Jeśli czyszczenie nie złagodzi problemu, uruchom ponownie aplikację; na przykład uruchom ponownie pulę aplikacji internetowych usług informacyjnych (IIS) skojarzoną z serwerem SQL.

Opcja 3: Użyj ograniczonej delegacji.

Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.

Możesz ręcznie pobierz go tutaj.

Jeśli wolisz tylko aktualizację zabezpieczeń (KB4493448), która przynosi:

Zapewnia ochronę przed Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na VIA. Te zabezpieczenia są domyślnie włączone dla klienta Windows, ale domyślnie wyłączone dla Windows Server. Aby uzyskać wskazówki dotyczące klienta Windows (IT Pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tych dokumentów ze wskazówkami, aby włączyć lub wyłączyć te środki zaradcze dla komputerów opartych na VIA.

Rozwiązuje problem polegający na tym, że netdom.exe nie uruchamia się i pojawia się błąd „Polecenie nie powiodło się pomyślnie”.

Rozwiązuje problem, który może powodować problemy z uwierzytelnianiem w programie Internet Explorer 11 i innych aplikacjach korzystających z WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta użytkownika do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, w tym logowania do protokołu RDP (Remote Desktop Protocol) i serwera terminali.

Zaktualizowano zabezpieczenia jądra systemu Windows, systemu Windows Server, składnika graficznego, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, Windows MSXML oraz aparatu bazy danych Microsoft JET.

Możesz pobierz go ręcznie tutaj.

Użytkownicy systemów Windows 8.1 i Windows Server 2012 R2 otrzymują KB4493446 który zawiera następujące poprawki i ulepszenia:

Zapewnia ochronę przed Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na VIA. Te zabezpieczenia są domyślnie włączone dla klienta Windows, ale domyślnie wyłączone dla Windows Server. Aby uzyskać wskazówki dotyczące klienta Windows (IT Pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tych dokumentów ze wskazówkami, aby włączyć lub wyłączyć te środki zaradcze dla komputerów opartych na VIA.

Rozwiązuje problem, który może powodować, że aplikacje używające MSXML6 przestają odpowiadać, jeśli podczas operacji węzła został zgłoszony wyjątek.

Rozwiązuje problem, który powoduje, że edytor zasad grupy przestaje odpowiadać podczas edytowania obiektu zasad grupy (GPO), który zawiera preferencje zasad grupy (GPP) dla ustawień internetowych programu Internet Explorer 10.

Rozwiązuje problem z niestandardowymi schematami URI dla programów obsługi protokołu aplikacji, które mogą nie uruchamiać odpowiedniej aplikacji dla lokalnego intranetu i zaufanych witryn w przeglądarce Internet Explorer.

Rozwiązuje problem, który może powodować problemy z uwierzytelnianiem w programie Internet Explorer 11 i innych aplikacjach korzystających z WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta użytkownika do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, w tym logowania do protokołu RDP (Remote Desktop Protocol) i serwera terminali.

Zaktualizowano zabezpieczenia pamięci i systemów plików systemu Windows, systemu Windows Server, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, jądra systemu Windows, MSXML systemu Windows, składników SQL systemu Windows oraz aparatu bazy danych Microsoft JET.

Ta aktualizacja ma również jeden znany problem:

Objaw	Obejście
Po zainstalowaniu tej aktualizacji mogą wystąpić problemy z używaniem środowiska wykonawczego przed uruchomieniem (PXE) do uruchamiania urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do korzystania ze zmiennego rozszerzenia okna. Może to spowodować przedwczesne zakończenie połączenia z serwerem WDS podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia Variable Window Extension.	Aby złagodzić ten problem, wyłącz rozszerzenie Variable Window Extension na serwerze WDS, korzystając z jednej z następujących opcji: 1 opcji: Otwórz wiersz polecenia administratora i wpisz następujące polecenie: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nie 2 opcji: Użyj interfejsu użytkownika usług wdrażania systemu Windows. Otwórz Usługi wdrażania systemu Windows z Narzędzi administracyjnych systemu Windows. Rozwiń Serwery i kliknij prawym przyciskiem myszy serwer WDS. Otwórz jego właściwości i wyczyść pole Włącz rozszerzenie zmiennego okna na karcie TFTP. 3 opcji: Ustaw następującą wartość rejestru na 0: „HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension”. Uruchom ponownie usługę WDSServer po wyłączeniu rozszerzenia Variable Window Extension. Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.

Objaw

Obejście

Po zainstalowaniu tej aktualizacji mogą wystąpić problemy z używaniem środowiska wykonawczego przed uruchomieniem (PXE) do uruchamiania urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do korzystania ze zmiennego rozszerzenia okna. Może to spowodować przedwczesne zakończenie połączenia z serwerem WDS podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia Variable Window Extension.

Aby złagodzić ten problem, wyłącz rozszerzenie Variable Window Extension na serwerze WDS, korzystając z jednej z następujących opcji:

1 opcji:
Otwórz wiersz polecenia administratora i wpisz następujące polecenie:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nie

2 opcji:

Użyj interfejsu użytkownika usług wdrażania systemu Windows.

Otwórz Usługi wdrażania systemu Windows z Narzędzi administracyjnych systemu Windows.
Rozwiń Serwery i kliknij prawym przyciskiem myszy serwer WDS.
Otwórz jego właściwości i wyczyść pole Włącz rozszerzenie zmiennego okna na karcie TFTP.

3 opcji:
Ustaw następującą wartość rejestru na 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension”.

Uruchom ponownie usługę WDSServer po wyłączeniu rozszerzenia Variable Window Extension.

Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.

Możesz pobierz go ręcznie tutaj.

Jeśli wolisz tylko aktualizację zabezpieczeń (KB4493467), który przynosi:

Zapewnia ochronę przed Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na VIA. Te zabezpieczenia są domyślnie włączone dla klienta Windows, ale domyślnie wyłączone dla Windows Server. Aby uzyskać wskazówki dotyczące klienta Windows (IT Pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tych dokumentów ze wskazówkami, aby włączyć lub wyłączyć te środki zaradcze dla komputerów opartych na VIA.

Rozwiązuje problem, który może powodować, że aplikacje używające MSXML6 przestają odpowiadać, jeśli podczas operacji węzła został zgłoszony wyjątek.

Rozwiązuje problem, który powoduje, że edytor zasad grupy przestaje odpowiadać podczas edytowania obiektu zasad grupy (GPO), który zawiera preferencje zasad grupy (GPP) dla ustawień internetowych programu Internet Explorer 10.

Rozwiązuje problem, który może powodować problemy z uwierzytelnianiem w programie Internet Explorer 11 i innych aplikacjach korzystających z WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta użytkownika do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, w tym logowania do protokołu RDP (Remote Desktop Protocol) i serwera terminali.

Zaktualizowano zabezpieczenia pamięci i systemów plików systemu Windows, systemu Windows Server, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, jądra systemu Windows, MSXML systemu Windows, składników SQL systemu Windows oraz aparatu bazy danych Microsoft JET.

Zawiera te same problemy, co pełna aktualizacja zbiorcza. Możesz ręcznie pobierz go tutaj.

Dla tych, którzy korzystają z systemu Windows Server 2012, Microsoft wypycha KB4493451 z następującymi poprawkami i ulepszeniami:

Rozwiązuje problem, który powoduje błąd „0x3B_c0000005_win32k!vSetPointer”, gdy sterownik trybu jądra, win32k.sys, uzyskuje dostęp do nieprawidłowej lokalizacji w pamięci.

Rozwiązuje problem, który może powodować, że aplikacje używające MSXML6 przestają odpowiadać, jeśli podczas operacji węzła został zgłoszony wyjątek.

Rozwiązuje problem, który powoduje, że edytor zasad grupy przestaje odpowiadać podczas edytowania obiektu zasad grupy (GPO), który zawiera preferencje zasad grupy (GPP) dla ustawień internetowych programu Internet Explorer 10.

Rozwiązuje problem, który może powodować problemy z uwierzytelnianiem w programie Internet Explorer 10 i innych aplikacjach korzystających z WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta użytkownika do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, w tym logowania do protokołu RDP (Remote Desktop Protocol) i serwera terminali.

Rozwiązuje problem, który może uniemożliwić uruchamianie przez programy niestandardowego URI programów obsługi protokołu odpowiedniej aplikacji dla lokalnego intranetu i zaufanych witryn w programie Internet Explorer.

Zaktualizowano zabezpieczenia pamięci i systemów plików systemu Windows, systemu Windows Server, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, jądra systemu Windows, programu Windows MSXML oraz aparatu bazy danych Microsoft JET.

Możesz pobierz go ręcznie tutaj.

Jeśli wolisz tylko aktualizację zabezpieczeń (KB4493450) który wprowadza następujące poprawki i ulepszenia:

Rozwiązuje problem, który może powodować, że aplikacje używające MSXML6 przestają odpowiadać, jeśli podczas operacji węzła został zgłoszony wyjątek.

Rozwiązuje problem, który powoduje, że edytor zasad grupy przestaje odpowiadać podczas edytowania obiektu zasad grupy (GPO), który zawiera preferencje zasad grupy (GPP) dla ustawień internetowych programu Internet Explorer 10.

Rozwiązuje problem, który może powodować problemy z uwierzytelnianiem w programie Internet Explorer 10 i innych aplikacjach korzystających z WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta użytkownika do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, w tym logowania do protokołu RDP (Remote Desktop Protocol) i serwera terminali.

Zaktualizowano zabezpieczenia pamięci i systemów plików systemu Windows, systemu Windows Server, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, jądra systemu Windows, programu Windows MSXML oraz aparatu bazy danych Microsoft JET.

Aktualizacje systemu Windows Server 2012 mają ten sam znany problem, co aktualizacje systemu Windows 8.1. Możesz ręcznie pobierz go tutaj.

Przez Neowin

Więcej na tematy: Zbiorcza aktualizacja, łata wtorek, Okna 7, Okna 8.1

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.