Вторник исправлений для Windows 7 и 8.1 содержит ряд исправлений безопасности (журнал изменений)

Значок времени чтения 8 минута. читать

Значок календаря Опубликовано 9 апреля 2019

Опубликован в 9 апреля 2019

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

Windows 7 и Windows 8.1 по-прежнему поддерживаются, по крайней мере, на данный момент, а это означает, что Microsoft также выпустила ряд обновлений безопасности и других исправлений для более старых операционных систем.

Для пользователей Windows 7 с пакетом обновления 1 (SP2008) или Windows Server 2 R1 с пакетом обновления XNUMX (SPXNUMX) Microsoft предлагает KB4493472 со следующими исправлениями и улучшениями:

Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Для получения рекомендаций для клиента Windows (IT Pro) следуйте инструкциям в KB4073119. Для получения рекомендаций по Windows Server следуйте инструкциям в KB4072698. Используйте эти руководящие документы, чтобы включить или отключить эти средства защиты для компьютеров на базе VIA.

Устранена проблема, из-за которой возникает ошибка «0x3B_c0000005_win32k!vSetPointer», когда драйвер режима ядра, win32k.sys, обращается к недопустимой области памяти.

Решает проблему, из-за которой netdom.exe не запускается и появляется ошибка «Не удалось выполнить команду успешно».

Решает проблему, которая может помешать настраиваемым схемам URI для обработчиков протокола приложения запускать соответствующее приложение для локальной интрасети и доверенных сайтов в Internet Explorer.

Решает проблему, которая может вызвать проблемы с проверкой подлинности для Internet Explorer 11 и других приложений, использующих WININET.DLL. Это происходит, когда два или более человека используют одну и ту же учетную запись пользователя для нескольких одновременных сеансов входа в систему на одном компьютере с Windows Server, включая вход по протоколу удаленного рабочего стола (RDP) и серверу терминалов.

Обновления системы безопасности для ядра Windows, Windows Server, графического компонента, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML и ядра базы данных Microsoft JET.

Он также поставляется со следующими исправлениями:

Симптом	Обходной путь
После установки этого обновления некоторые клиенты сообщают о сбое проверки подлинности для служб, требующих неограниченного делегирования, после истечения срока действия билета Kerberos (по умолчанию — 10 часов). Например, служба SQL Server дает сбой.	Чтобы устранить эту проблему, используйте один из следующих вариантов: Вариант 1. Очистите билеты Kerberos на сервере приложений. По истечении срока действия билета Kerberos проблема возникнет снова, и вам придется снова очистить билеты. Вариант 2. Если очистка не устраняет проблему, перезапустите приложение; например, перезапустите пул приложений Internet Information Services (IIS), связанный с сервером SQL. Вариант 3. Используйте ограниченное делегирование. Microsoft работает над решением и предоставит обновление в следующем выпуске.

Симптом

Обходной путь

После установки этого обновления некоторые клиенты сообщают о сбое проверки подлинности для служб, требующих неограниченного делегирования, после истечения срока действия билета Kerberos (по умолчанию — 10 часов). Например, служба SQL Server дает сбой.

Чтобы устранить эту проблему, используйте один из следующих вариантов:

Вариант 1. Очистите билеты Kerberos на сервере приложений. По истечении срока действия билета Kerberos проблема возникнет снова, и вам придется снова очистить билеты.

Вариант 2. Если очистка не устраняет проблему, перезапустите приложение; например, перезапустите пул приложений Internet Information Services (IIS), связанный с сервером SQL.

Вариант 3. Используйте ограниченное делегирование.

Microsoft работает над решением и предоставит обновление в следующем выпуске.

Вы можете вручную скачать здесь.

Если вы предпочитаете обновление только для системы безопасности (KB4493448), что приносит:

Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Для получения рекомендаций для клиента Windows (IT Pro) следуйте инструкциям в KB4073119. Для получения рекомендаций по Windows Server следуйте инструкциям в KB4072698. Используйте эти руководящие документы, чтобы включить или отключить эти средства защиты для компьютеров на базе VIA.

Решает проблему, из-за которой netdom.exe не запускается и появляется ошибка «Не удалось выполнить команду успешно».

Решает проблему, которая может вызвать проблемы с проверкой подлинности для Internet Explorer 11 и других приложений, использующих WININET.DLL. Это происходит, когда два или более человека используют одну и ту же учетную запись пользователя для нескольких одновременных сеансов входа в систему на одном компьютере с Windows Server, включая вход по протоколу удаленного рабочего стола (RDP) и серверу терминалов.

Обновления системы безопасности для ядра Windows, Windows Server, графического компонента, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML и ядра базы данных Microsoft JET.

Вы можете вручную загрузить его здесь.

Пользователи Windows 8.1 и Windows Server 2012 R2 получают KB4493446 который содержит следующие исправления и улучшения:

Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Для получения рекомендаций для клиента Windows (IT Pro) следуйте инструкциям в KB4073119. Для получения рекомендаций по Windows Server следуйте инструкциям в KB4072698. Используйте эти руководящие документы, чтобы включить или отключить эти средства защиты для компьютеров на базе VIA.

Устранена проблема, из-за которой приложения, использующие MSXML6, могли перестать отвечать на запросы, если во время операций с узлом возникало исключение.

Устранена проблема, из-за которой редактор групповой политики переставал отвечать на запросы при редактировании объекта групповой политики (GPO), содержащего настройки групповой политики (GPP) для параметров Интернета Internet Explorer 10.

Решает проблему с пользовательскими схемами URI для обработчиков протокола приложений, которые могут не запускать соответствующее приложение для локальной интрасети и доверенных сайтов в Internet Explorer.

Решает проблему, которая может вызвать проблемы с проверкой подлинности для Internet Explorer 11 и других приложений, использующих WININET.DLL. Это происходит, когда два или более человека используют одну и ту же учетную запись пользователя для нескольких одновременных сеансов входа в систему на одном компьютере с Windows Server, включая вход по протоколу удаленного рабочего стола (RDP) и серверу терминалов.

Обновления безопасности для хранилища и файловых систем Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, компонентов Windows SQL и ядра базы данных Microsoft JET.

Это обновление также имеет одну известную проблему:

Симптом	Обходной путь
После установки этого обновления могут возникнуть проблемы с использованием Preboot Execution Environment (PXE) для запуска устройства с сервера Windows Deployment Services (WDS), настроенного на использование Variable Window Extension. Это может привести к преждевременному разрыву соединения с сервером WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение Variable Window.	Чтобы устранить эту проблему, отключите расширение окна переменных на сервере WDS, используя один из следующих вариантов: Вариант 1: Откройте командную строку администратора и введите следующее: Wdsutil/Set-TransportServer/EnableTftpVariableWindowExtension: нет Вариант 2: Используйте пользовательский интерфейс служб развертывания Windows. Откройте службы развертывания Windows из средств администрирования Windows. Разверните Серверы и щелкните правой кнопкой мыши сервер WDS. Откройте его свойства и снимите флажок «Включить расширение окна переменной» на вкладке TFTP. Вариант 3: Установите для следующего значения реестра значение 0: «HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension». Перезапустите службу WDSServer после отключения расширения переменного окна. Microsoft работает над решением и предоставит обновление в следующем выпуске.

Симптом

Обходной путь

После установки этого обновления могут возникнуть проблемы с использованием Preboot Execution Environment (PXE) для запуска устройства с сервера Windows Deployment Services (WDS), настроенного на использование Variable Window Extension. Это может привести к преждевременному разрыву соединения с сервером WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение Variable Window.

Чтобы устранить эту проблему, отключите расширение окна переменных на сервере WDS, используя один из следующих вариантов:

Вариант 1:
Откройте командную строку администратора и введите следующее:

Wdsutil/Set-TransportServer/EnableTftpVariableWindowExtension: нет

Вариант 2:

Используйте пользовательский интерфейс служб развертывания Windows.

Откройте службы развертывания Windows из средств администрирования Windows.
Разверните Серверы и щелкните правой кнопкой мыши сервер WDS.
Откройте его свойства и снимите флажок «Включить расширение окна переменной» на вкладке TFTP.

Вариант 3:
Установите для следующего значения реестра значение 0:

«HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension».

Перезапустите службу WDSServer после отключения расширения переменного окна.

Microsoft работает над решением и предоставит обновление в следующем выпуске.

Вы можете вручную загрузить его здесь.

Если вы предпочитаете обновление только для системы безопасности (KB4493467), что приводит:

Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA. Эти средства защиты включены по умолчанию для клиента Windows, но отключены по умолчанию для Windows Server. Для получения рекомендаций для клиента Windows (IT Pro) следуйте инструкциям в KB4073119. Для получения рекомендаций по Windows Server следуйте инструкциям в KB4072698. Используйте эти руководящие документы, чтобы включить или отключить эти средства защиты для компьютеров на базе VIA.

Устранена проблема, из-за которой приложения, использующие MSXML6, могли перестать отвечать на запросы, если во время операций с узлом возникало исключение.

Устранена проблема, из-за которой редактор групповой политики переставал отвечать на запросы при редактировании объекта групповой политики (GPO), содержащего настройки групповой политики (GPP) для параметров Интернета Internet Explorer 10.

Решает проблему, которая может вызвать проблемы с проверкой подлинности для Internet Explorer 11 и других приложений, использующих WININET.DLL. Это происходит, когда два или более человека используют одну и ту же учетную запись пользователя для нескольких одновременных сеансов входа в систему на одном компьютере с Windows Server, включая вход по протоколу удаленного рабочего стола (RDP) и серверу терминалов.

Обновления безопасности для хранилища и файловых систем Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, компонентов Windows SQL и ядра базы данных Microsoft JET.

У него те же проблемы, что и у полного накопительного обновления. Ты сможешь вручную скачать здесь.

Для тех, кто работает с Windows Server 2012, Microsoft предлагает KB4493451 со следующими исправлениями и улучшениями:

Устранена проблема, из-за которой возникает ошибка «0x3B_c0000005_win32k!vSetPointer», когда драйвер режима ядра, win32k.sys, обращается к недопустимой области памяти.

Устранена проблема, из-за которой приложения, использующие MSXML6, могли перестать отвечать на запросы, если во время операций с узлом возникало исключение.

Устранена проблема, из-за которой редактор групповой политики переставал отвечать на запросы при редактировании объекта групповой политики (GPO), содержащего настройки групповой политики (GPP) для параметров Интернета Internet Explorer 10.

Решает проблему, которая может вызвать проблемы с проверкой подлинности для Internet Explorer 10 и других приложений, использующих WININET.DLL. Это происходит, когда два или более человека используют одну и ту же учетную запись пользователя для нескольких одновременных сеансов входа в систему на одном компьютере с Windows Server, включая вход по протоколу удаленного рабочего стола (RDP) и серверу терминалов.

Решает проблему, которая может помешать настраиваемым схемам URI для обработчиков протокола приложения запускать соответствующее приложение для локальной интрасети и доверенных сайтов в Internet Explorer.

Обновления безопасности для хранилища и файловых систем Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML и Microsoft JET Database Engine.

Вы можете вручную загрузить его здесь.

Если вы предпочитаете обновление только для системы безопасности (КБ4493450) который приносит следующие исправления и улучшения:

Устранена проблема, из-за которой приложения, использующие MSXML6, могли перестать отвечать на запросы, если во время операций с узлом возникало исключение.

Устранена проблема, из-за которой редактор групповой политики переставал отвечать на запросы при редактировании объекта групповой политики (GPO), содержащего настройки групповой политики (GPP) для параметров Интернета Internet Explorer 10.

Решает проблему, которая может вызвать проблемы с проверкой подлинности для Internet Explorer 10 и других приложений, использующих WININET.DLL. Это происходит, когда два или более человека используют одну и ту же учетную запись пользователя для нескольких одновременных сеансов входа в систему на одном компьютере с Windows Server, включая вход по протоколу удаленного рабочего стола (RDP) и серверу терминалов.

Обновления безопасности для хранилища и файловых систем Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML и Microsoft JET Database Engine.

Обновления Windows Server 2012 имеют ту же известную проблему, что и обновления Windows 8.1. Ты сможешь вручную скачать здесь.

С помощью Neowin

Подробнее о темах: Накопительное обновление, патч вторник, Окна 7, Окна 8.1

Сурур Давидс

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.