Actualizările Patch Tuesday au ajuns pe computerele Windows 7 și 8.1

Pictograma timp de citire 5 min. citit

Pictogramă calendar Publicat în data de 15 Mai, 2019

publicat pe 15 Mai, 2019

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.

Microsoft nu este groaznic când vine vorba de a oferi suport pentru versiunile mai vechi ale sistemului său de operare. Producătorul Windows a împins recent actualizarea Patch Tuesday pentru utilizatorii care rulează Windows 7 și Windows 8.1. După cum știți, Patch Tuesday nu aduce nicio caracteristică nouă și se referă la remedierea erorilor și la îmbunătățirea performanței generale. Același lucru este valabil și pentru această actualizare.

Dacă rulați Windows 8.1 și Windows Server 2012 R2, atunci obțineți actualizarea KB4499151. Aduce diverse remedieri.

Oferă protecție împotriva unei noi subclase de vulnerabilități ale canalului lateral de execuție speculativă, cunoscută sub numele de Microarchitectural Data Sampling, pentru versiunile pe 64 de biți (x64) de Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Utilizați setările de registry așa cum este descris în articolele Windows Client și Windows Server. (Aceste setări de registry sunt activate în mod implicit pentru edițiile Windows Client OS, dar sunt dezactivate implicit pentru edițiile Windows Server OS).
Tratează o problemă care poate cauza „Eroarea 1309” în timpul instalării sau dezinstalării anumitor tipuri de fișiere .msi și .msp pe o unitate virtuală.
Tratează o problemă care împiedică pornirea Microsoft Visual Studio Simulator.
Adaugă „uk.gov” în domeniul HTTP Strict Transport Security Top Level Domains (HSTS TLD) pentru Internet Explorer și Microsoft Edge.
Tratează o problemă care poate face ca textul, aspectul sau dimensiunea celulei să devină mai înguste sau mai late decât se aștepta în Microsoft Excel atunci când se utilizează fonturile MS UI Gothic sau MS PGothic.
Actualizări de securitate pentru platforma și cadrele de aplicații Windows, componenta grafică Microsoft, stocarea și sistemele de fișiere Windows, criptografia Windows, rețelele pentru centre de date Windows, rețelele fără fir Windows, Kernel-ul Windows și motorul de bază de date Microsoft JET.

Nu vă așteptați ca actualizarea să fie impecabilă, deoarece vine cu următoarele probleme. Vestea bună este că le poți repara.

Simptom	Soluție
După instalarea acestei actualizări, pot apărea probleme cu utilizarea Preboot Execution Environment (PXE) pentru a porni un dispozitiv de pe un server Windows Deployment Services (WDS) configurat să utilizeze Variable Window Extension. Acest lucru poate determina întreruperea prematură a conexiunii la serverul WDS în timp ce descărcați imaginea. Această problemă nu afectează clienții sau dispozitivele care nu utilizează Variable Window Extension.	Pentru a atenua problema, dezactivați extensia pentru fereastră variabilă pe serverul WDS utilizând una dintre următoarele opțiuni: Opțiunea 1: Deschideți un prompt de comandă pentru administrator și introduceți următoarele: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nu Opțiunea 2: Utilizați interfața de utilizare a serviciilor de implementare Windows. Deschideți Windows Deployment Services din Windows Administrative Tools. Extindeți Servere și faceți clic dreapta pe un server WDS. Deschideți proprietățile sale și debifați caseta Activare extensie de fereastră variabilă din fila TFTP. Opțiunea 3: Setați următoarea valoare de registry la 0: „HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension”. Reporniți serviciul WDSServer după dezactivarea extensiei de fereastră variabilă. Microsoft lucrează la o rezoluție și va oferi o actualizare într-o versiune viitoare.
Anumite operațiuni, cum ar fi redenumirea, pe care le efectuați pe fișiere sau foldere care se află pe un Cluster Shared Volume (CSV) pot eșua cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați operația pe un nod proprietar CSV dintr-un proces care nu are privilegii de administrator.	FĂ una din urmĂtoarele: Efectuați operația dintr-un proces care are privilegii de administrator. Efectuați operația de la un nod care nu are proprietatea CSV. Microsoft lucrează la o rezoluție și va oferi o actualizare într-o versiune viitoare.
Microsoft și McAfee au identificat o problemă pe dispozitivele cu McAfee Endpoint Security (ENS) Threat Prevention 10.x sau McAfee Host Intrusion Prevention (Host IPS) 8.0 sau McAfee VirusScan Enterprise (VSE) 8.8 instalat. Acest lucru poate face ca sistemul să aibă o pornire lentă sau să nu mai răspundă la repornire după instalarea acestei actualizări.	În prezent investigăm această problemă cu McAfee. Îndrumări pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Simptom

Soluție

După instalarea acestei actualizări, pot apărea probleme cu utilizarea Preboot Execution Environment (PXE) pentru a porni un dispozitiv de pe un server Windows Deployment Services (WDS) configurat să utilizeze Variable Window Extension. Acest lucru poate determina întreruperea prematură a conexiunii la serverul WDS în timp ce descărcați imaginea. Această problemă nu afectează clienții sau dispozitivele care nu utilizează Variable Window Extension.

Pentru a atenua problema, dezactivați extensia pentru fereastră variabilă pe serverul WDS utilizând una dintre următoarele opțiuni:

Opțiunea 1:
Deschideți un prompt de comandă pentru administrator și introduceți următoarele:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nu

Opțiunea 2:
Utilizați interfața de utilizare a serviciilor de implementare Windows.

Deschideți Windows Deployment Services din Windows Administrative Tools.
Extindeți Servere și faceți clic dreapta pe un server WDS.
Deschideți proprietățile sale și debifați caseta Activare extensie de fereastră variabilă din fila TFTP.

Opțiunea 3:
Setați următoarea valoare de registry la 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension”.

Reporniți serviciul WDSServer după dezactivarea extensiei de fereastră variabilă.

Microsoft lucrează la o rezoluție și va oferi o actualizare într-o versiune viitoare.

Anumite operațiuni, cum ar fi redenumirea, pe care le efectuați pe fișiere sau foldere care se află pe un Cluster Shared Volume (CSV) pot eșua cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați operația pe un nod proprietar CSV dintr-un proces care nu are privilegii de administrator.

FĂ una din urmĂtoarele:

Efectuați operația dintr-un proces care are privilegii de administrator.
Efectuați operația de la un nod care nu are proprietatea CSV.

Microsoft lucrează la o rezoluție și va oferi o actualizare într-o versiune viitoare.

Microsoft și McAfee au identificat o problemă pe dispozitivele cu McAfee Endpoint Security (ENS) Threat Prevention 10.x sau McAfee Host Intrusion Prevention (Host IPS) 8.0 sau McAfee VirusScan Enterprise (VSE) 8.8 instalat. Acest lucru poate face ca sistemul să aibă o pornire lentă sau să nu mai răspundă la repornire după instalarea acestei actualizări.

În prezent investigăm această problemă cu McAfee.

Îndrumări pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee:

McAfee Security (ENS) Threat Prevention 10.x
McAfee Host Intrusion Prevention (Host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Puteți face manual descărcați actualizarea KB4499151 de aici.

În timp ce Windows 8.1 și Windows Server 2012 R2 primesc KB4499151, utilizatorii care rulează Windows 7 SP1 sau Windows Server 2008 R2 primesc KB4499164. Vine cu următoarele remedieri.

Oferă protecție împotriva unei noi subclase de vulnerabilități ale canalului lateral de execuție speculativă, cunoscută sub numele de Microarchitectural Data Sampling, pentru versiunile pe 64 de biți (x64) de Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Utilizați setările de registry așa cum este descris în articolele Windows Client și Windows Server. (Aceste setări de registry sunt activate în mod implicit pentru edițiile Windows Client OS, dar sunt dezactivate implicit pentru edițiile Windows Server OS).
Tratează o problemă care împiedică pornirea Microsoft Visual Studio Simulator.
Rezolvă o problemă care poate împiedica autentificarea aplicațiilor care se bazează pe delegarea neconstrânsă după expirarea biletului de acordare a biletelor (TGT) Kerberos (valoarea prestabilită este de 10 ore).
Tratează o problemă care poate face ca textul, aspectul sau dimensiunea celulei să devină mai înguste sau mai late decât se aștepta în Microsoft Excel atunci când se utilizează fonturile MS UI Gothic sau MS PGothic.
Actualizări de securitate pentru platforma și cadrele de aplicații Windows, componenta grafică Microsoft, stocarea și sistemele de fișiere Windows, criptografia Windows, rețelele fără fir Windows, kernelul Windows, serverul Windows și baza de date Microsoft JET.

Are, de asemenea, unele probleme cunoscute, care sunt enumerate mai jos.

Simptom	Soluție
Microsoft și McAfee au identificat o problemă pe dispozitivele cu McAfee Endpoint Security (ENS) Threat Prevention 10.x sau McAfee Host Intrusion Prevention (Host IPS) 8.0 sau McAfee VirusScan Enterprise (VSE) 8.8 instalat. Acest lucru poate face ca sistemul să aibă o pornire lentă sau să nu mai răspundă la repornire după instalarea acestei actualizări.	În prezent investigăm această problemă cu McAfee. Îndrumări pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Simptom

Soluție

În prezent investigăm această problemă cu McAfee.

Îndrumări pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee: