Вторничные обновления исправлений попали на ПК с Windows 7 и 8.1

Значок времени чтения 5 минута. читать

Значок календаря Опубликовано 15 мая 2019

Опубликован в 15 мая 2019

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

Microsoft не страшна, когда дело доходит до поддержки старых версий своей операционной системы. Производитель Windows недавно выпустил обновление Patch Tuesday для пользователей, работающих под управлением Windows 7 и Windows 8.1. Как вы знаете, «Вторник исправлений» не приносит никаких новых функций и посвящен исправлению ошибок и улучшению общей производительности. То же самое касается этого обновления.

Если вы используете Windows 8.1 и Windows Server 2012 R2, вы получите обновление KB4499151. Он приносит различные исправления.

Обеспечивает защиту от нового подкласса уязвимостей побочного канала спекулятивного выполнения, известного как микроархитектурная выборка данных, для 64-разрядных (x64) версий Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Используйте параметры реестра, как описано в статьях Windows Client и Windows Server. (Эти параметры реестра включены по умолчанию для выпусков ОС Windows Client, но отключены по умолчанию для выпусков ОС Windows Server).
Устранена проблема, которая могла вызвать «Ошибку 1309» при установке или удалении определенных типов файлов .msi и .msp на виртуальном диске.
Устранена проблема, из-за которой не запускался симулятор Microsoft Visual Studio.
Добавляет «uk.gov» в домены верхнего уровня HTTP Strict Transport Security (HSTS TLD) для Internet Explorer и Microsoft Edge.
Решает проблему, которая может привести к тому, что текст, макет или размер ячейки станут уже или шире, чем ожидалось, в Microsoft Excel при использовании шрифтов MS UI Gothic или MS PGothic.
Обновления безопасности для платформы и инфраструктур приложений Windows, графического компонента Microsoft, хранилища и файловых систем Windows, криптографии Windows, сети Windows Datacenter, беспроводной сети Windows, ядра Windows и ядра базы данных Microsoft JET.

Не ожидайте, что обновление будет безупречным, поскольку оно связано со следующими проблемами. Хорошая новость в том, что вы можете их исправить.

Симптом	Обходной путь
После установки этого обновления могут возникнуть проблемы с использованием Preboot Execution Environment (PXE) для запуска устройства с сервера Windows Deployment Services (WDS), настроенного на использование Variable Window Extension. Это может привести к преждевременному разрыву соединения с сервером WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение Variable Window.	Чтобы устранить эту проблему, отключите расширение окна переменных на сервере WDS, используя один из следующих вариантов: Вариант 1: Откройте командную строку администратора и введите следующее: Wdsutil/Set-TransportServer/EnableTftpVariableWindowExtension: нет Вариант 2: Используйте пользовательский интерфейс служб развертывания Windows. Откройте службы развертывания Windows из средств администрирования Windows. Разверните Серверы и щелкните правой кнопкой мыши сервер WDS. Откройте его свойства и снимите флажок «Включить расширение окна переменной» на вкладке TFTP. Вариант 3: Установите для следующего значения реестра значение 0: «HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSFTP\EnableVariableWindowExtension». Перезапустите службу WDSServer после отключения расширения переменного окна. Microsoft работает над решением и предоставит обновление в следующем выпуске.
Некоторые операции, такие как переименование, выполняемые с файлами или папками в общем томе кластера (CSV), могут завершаться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Это происходит, когда вы выполняете операцию на узле владельца CSV из процесса, у которого нет прав администратора.	Выполните одно из следующих действий: Выполните операцию из процесса с правами администратора. Выполните операцию с узла, которому не принадлежит CSV. Microsoft работает над решением и предоставит обновление в следующем выпуске.
Microsoft и McAfee обнаружили проблему на устройствах с установленным McAfee Endpoint Security (ENS) Threat Prevention 10.x или McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к медленному запуску системы или зависанию при перезапуске после установки этого обновления.	В настоящее время мы изучаем эту проблему с McAfee. Рекомендации для клиентов McAfee можно найти в следующих статьях службы поддержки McAfee: McAfee Security (ENS) Предотвращение угроз 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Симптом

Обходной путь

После установки этого обновления могут возникнуть проблемы с использованием Preboot Execution Environment (PXE) для запуска устройства с сервера Windows Deployment Services (WDS), настроенного на использование Variable Window Extension. Это может привести к преждевременному разрыву соединения с сервером WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение Variable Window.

Чтобы устранить эту проблему, отключите расширение окна переменных на сервере WDS, используя один из следующих вариантов:

Вариант 1:
Откройте командную строку администратора и введите следующее:

Wdsutil/Set-TransportServer/EnableTftpVariableWindowExtension: нет

Вариант 2:
Используйте пользовательский интерфейс служб развертывания Windows.

Откройте службы развертывания Windows из средств администрирования Windows.
Разверните Серверы и щелкните правой кнопкой мыши сервер WDS.
Откройте его свойства и снимите флажок «Включить расширение окна переменной» на вкладке TFTP.

Вариант 3:
Установите для следующего значения реестра значение 0:

«HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSFTP\EnableVariableWindowExtension».

Перезапустите службу WDSServer после отключения расширения переменного окна.

Microsoft работает над решением и предоставит обновление в следующем выпуске.

Некоторые операции, такие как переименование, выполняемые с файлами или папками в общем томе кластера (CSV), могут завершаться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Это происходит, когда вы выполняете операцию на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

Выполните операцию из процесса с правами администратора.
Выполните операцию с узла, которому не принадлежит CSV.

Microsoft работает над решением и предоставит обновление в следующем выпуске.

Microsoft и McAfee обнаружили проблему на устройствах с установленным McAfee Endpoint Security (ENS) Threat Prevention 10.x или McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к медленному запуску системы или зависанию при перезапуске после установки этого обновления.

В настоящее время мы изучаем эту проблему с McAfee.

Рекомендации для клиентов McAfee можно найти в следующих статьях службы поддержки McAfee:

McAfee Security (ENS) Предотвращение угроз 10.x
McAfee Host Intrusion Prevention (Host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Вы можете вручную загрузите обновление KB4499151 отсюда.

В то время как Windows 8.1 и Windows Server 2012 R2 получают обновление KB4499151, пользователи Windows 7 SP1 или Windows Server 2008 R2 получают KB4499164. Он поставляется со следующими исправлениями.

Обеспечивает защиту от нового подкласса уязвимостей побочного канала спекулятивного выполнения, известного как микроархитектурная выборка данных, для 64-разрядных (x64) версий Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Используйте параметры реестра, как описано в статьях Windows Client и Windows Server. (Эти параметры реестра включены по умолчанию для выпусков ОС Windows Client, но отключены по умолчанию для выпусков ОС Windows Server).
Устранена проблема, из-за которой не запускался симулятор Microsoft Visual Studio.
Устранена проблема, из-за которой приложения, использующие неограниченное делегирование, не могли пройти проверку подлинности после истечения срока действия билета на предоставление билетов Kerberos (TGT) (по умолчанию — 10 часов).
Решает проблему, которая может привести к тому, что текст, макет или размер ячейки станут уже или шире, чем ожидалось, в Microsoft Excel при использовании шрифтов MS UI Gothic или MS PGothic.
Обновления системы безопасности для платформы и инфраструктур приложений Windows, графического компонента Microsoft, хранилища и файловых систем Windows, криптографии Windows, беспроводных сетей Windows, ядра Windows, Windows Server и базы данных Microsoft JET.

У него также есть некоторые известные проблемы, которые перечислены ниже.

Симптом	Обходной путь
Microsoft и McAfee обнаружили проблему на устройствах с установленным McAfee Endpoint Security (ENS) Threat Prevention 10.x или McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к медленному запуску системы или зависанию при перезапуске после установки этого обновления.	В настоящее время мы изучаем эту проблему с McAfee. Рекомендации для клиентов McAfee можно найти в следующих статьях службы поддержки McAfee: McAfee Security (ENS) Предотвращение угроз 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Симптом

Обходной путь

В настоящее время мы изучаем эту проблему с McAfee.

Рекомендации для клиентов McAfee можно найти в следующих статьях службы поддержки McAfee: