Patch Tuesday za Windows 7 in 8.1 prinaša številne varnostne popravke (sprememba)

Ikona časa branja 8 min. prebrati

Ikona koledarja Objavljeno dne April 9, 2019

Objavljeno dne April 9, 2019

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo.

Windows 7 in Windows 8.1 ostajata podprta, vsaj za zdaj, kar pomeni, da je Microsoft izdal tudi številne varnostne posodobitve in druge popravke za starejše operacijske sisteme.

Za uporabnike s servisnim paketom Windows 7 SP1 ali Windows Server 2008 R2 SP1 Microsoft izriva KB4493472 z naslednjimi popravki in izboljšavami:

Zagotavlja zaščito pred Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na VIA. Te zaščite so privzeto omogočene za odjemalca Windows, privzeto pa onemogočene za Windows Server. Za navodila za Windows Client (IT Pro) sledite navodilom v KB4073119. Za navodila za Windows Server sledite navodilom v KB4072698. S temi navodili omogočite ali onemogočite te ublažitve za računalnike, ki temeljijo na VIA.

Odpravlja težavo, ki povzroča napako »0x3B_c0000005_win32k!vSetPointer«, ko gonilnik načina jedra, win32k.sys, dostopa do neveljavne pomnilniške lokacije.

Odpravlja težavo, pri kateri se netdom.exe ne zažene in prikaže se napaka »Ukaz se ni uspel uspešno zaključiti«.

Naslavlja težavo, zaradi katere lahko sheme URI-jev po meri za obdelovalce aplikacijskih protokolov odprejo ustrezno aplikacijo za lokalni intranet in zaupanja vredna mesta v Internet Explorerju.

Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti za Internet Explorer 11 in druge aplikacije, ki uporabljajo WININET.DLL. To se zgodi, ko dve ali več oseb uporablja isti uporabniški račun za več sočasnih prijavnih sej na istem računalniku Windows Server, vključno s protokolom oddaljenega namizja (RDP) in prijavami na terminalski strežnik.

Varnostne posodobitve za jedro sistema Windows, strežnik Windows, grafično komponento, vnos in sestavo sistema Windows, omrežje podatkovnih centrov Windows, Windows MSXML in mehanizem baze podatkov Microsoft JET.

Na voljo je tudi z naslednjimi popravki:

Simptom	Rešitev
Po namestitvi te posodobitve nekatere stranke poročajo, da preverjanje pristnosti ne uspe za storitve, ki zahtevajo neomejeno pooblastilo, potem ko vstopnica Kerberos poteče (privzeto je 10 ur). Na primer, storitev strežnika SQL ne uspe.	Če želite odpraviti to težavo, uporabite eno od naslednjih možnosti: 1. možnost: očistite vstopnice Kerberos na strežniku aplikacij. Ko vstopnica Kerberos poteče, se bo težava znova pojavila in ponovno morate očistiti vstopnice. 2. možnost: če čiščenje ne odpravi težave, znova zaženite aplikacijo; na primer znova zaženite področje aplikacij internetnih informacijskih storitev (IIS), povezano s strežnikom SQL. 3. možnost: uporabite omejeno pooblastilo. Microsoft dela na rešitvi in bo v prihodnji izdaji zagotovil posodobitev.

Simptom

Rešitev

Po namestitvi te posodobitve nekatere stranke poročajo, da preverjanje pristnosti ne uspe za storitve, ki zahtevajo neomejeno pooblastilo, potem ko vstopnica Kerberos poteče (privzeto je 10 ur). Na primer, storitev strežnika SQL ne uspe.

Če želite odpraviti to težavo, uporabite eno od naslednjih možnosti:

1. možnost: očistite vstopnice Kerberos na strežniku aplikacij. Ko vstopnica Kerberos poteče, se bo težava znova pojavila in ponovno morate očistiti vstopnice.

2. možnost: če čiščenje ne odpravi težave, znova zaženite aplikacijo; na primer znova zaženite področje aplikacij internetnih informacijskih storitev (IIS), povezano s strežnikom SQL.

3. možnost: uporabite omejeno pooblastilo.

Microsoft dela na rešitvi in bo v prihodnji izdaji zagotovil posodobitev.

Ti lahko ročno prenesite tukaj.

Če želite samo varnostno posodobitev (KB4493448), kar prinaša:

Zagotavlja zaščito pred Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na VIA. Te zaščite so privzeto omogočene za odjemalca Windows, privzeto pa onemogočene za Windows Server. Za navodila za Windows Client (IT Pro) sledite navodilom v KB4073119. Za navodila za Windows Server sledite navodilom v KB4072698. S temi navodili omogočite ali onemogočite te ublažitve za računalnike, ki temeljijo na VIA.

Odpravlja težavo, pri kateri se netdom.exe ne zažene in prikaže se napaka »Ukaz se ni uspel uspešno zaključiti«.

Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti za Internet Explorer 11 in druge aplikacije, ki uporabljajo WININET.DLL. To se zgodi, ko dve ali več oseb uporablja isti uporabniški račun za več sočasnih prijavnih sej na istem računalniku Windows Server, vključno s protokolom oddaljenega namizja (RDP) in prijavami na terminalski strežnik.

Varnostne posodobitve za jedro sistema Windows, strežnik Windows, grafično komponento, vnos in sestavo sistema Windows, omrežje podatkovnih centrov Windows, Windows MSXML in mehanizem baze podatkov Microsoft JET.

Ti lahko ročno prenesite tukaj.

Uporabniki operacijskega sistema Windows 8.1 in Windows Server 2012 R2 postajajo vse boljši KB4493446 ki prinaša naslednje popravke in izboljšave:

Zagotavlja zaščito pred Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na VIA. Te zaščite so privzeto omogočene za odjemalca Windows, privzeto pa onemogočene za Windows Server. Za navodila za Windows Client (IT Pro) sledite navodilom v KB4073119. Za navodila za Windows Server sledite navodilom v KB4072698. S temi navodili omogočite ali onemogočite te ublažitve za računalnike, ki temeljijo na VIA.

Odpravlja težavo, zaradi katere se lahko aplikacije, ki uporabljajo MSXML6, prenehajo odzivati, če je bila med delovanjem vozlišča vržena izjema.

Odpravlja težavo, zaradi katere se urejevalnik pravilnika skupine preneha odzivati pri urejanju predmeta pravilnika skupine (GPO), ki vsebuje nastavitve pravilnika skupine (GPP) za internetne nastavitve Internet Explorerja 10.

Odpravlja težavo s shemami URI po meri za obdelovalce aplikacijskega protokola, ki morda ne zaženejo ustrezne aplikacije za lokalni intranet in zaupanja vredna mesta v Internet Explorerju.

Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti za Internet Explorer 11 in druge aplikacije, ki uporabljajo WININET.DLL. To se zgodi, ko dve ali več oseb uporablja isti uporabniški račun za več sočasnih prijavnih sej na istem računalniku Windows Server, vključno s protokolom oddaljenega namizja (RDP) in prijavami na terminalski strežnik.

Varnostne posodobitve za shranjevanje in datotečne sisteme Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponente in Microsoft JET Database Engine.

Ta posodobitev ima tudi eno znano težavo:

Simptom	Rešitev
Po namestitvi te posodobitve lahko pride do težav z uporabo okolja izvajanja pred zagonom (PXE) za zagon naprave iz strežnika Windows Deployment Services (WDS), ki je konfiguriran za uporabo spremenljive razširitve oken. To lahko povzroči, da se povezava s strežnikom WDS med prenosom slike predčasno prekine. Ta težava ne vpliva na odjemalce ali naprave, ki ne uporabljajo razširitve spremenljivega okna.	Če želite odpraviti težavo, onemogočite spremenljivo razširitev oken na strežniku WDS z eno od naslednjih možnosti: Možnost 1: Odprite ukazni poziv skrbnika in vnesite naslednje: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ne Možnost 2: Uporabite uporabniški vmesnik Windows Deployment Services. Odprite Windows Deployment Services iz skrbniških orodij Windows. Razširite Strežniki in z desno tipko miške kliknite strežnik WDS. Odprite njegove lastnosti in počistite polje Omogoči razširitev spremenljivega okna na zavihku TFTP. Možnost 3: Nastavite naslednjo vrednost registra na 0: "HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension". Znova zaženite storitev WDSServer, potem ko onemogočite razširitev spremenljivega okna. Microsoft dela na rešitvi in bo v prihodnji izdaji zagotovil posodobitev.

Simptom

Rešitev

Po namestitvi te posodobitve lahko pride do težav z uporabo okolja izvajanja pred zagonom (PXE) za zagon naprave iz strežnika Windows Deployment Services (WDS), ki je konfiguriran za uporabo spremenljive razširitve oken. To lahko povzroči, da se povezava s strežnikom WDS med prenosom slike predčasno prekine. Ta težava ne vpliva na odjemalce ali naprave, ki ne uporabljajo razširitve spremenljivega okna.

Če želite odpraviti težavo, onemogočite spremenljivo razširitev oken na strežniku WDS z eno od naslednjih možnosti:

Možnost 1:
Odprite ukazni poziv skrbnika in vnesite naslednje:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Ne

Možnost 2:

Uporabite uporabniški vmesnik Windows Deployment Services.

Odprite Windows Deployment Services iz skrbniških orodij Windows.
Razširite Strežniki in z desno tipko miške kliknite strežnik WDS.
Odprite njegove lastnosti in počistite polje Omogoči razširitev spremenljivega okna na zavihku TFTP.

Možnost 3:
Nastavite naslednjo vrednost registra na 0:

"HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension".

Znova zaženite storitev WDSServer, potem ko onemogočite razširitev spremenljivega okna.

Microsoft dela na rešitvi in bo v prihodnji izdaji zagotovil posodobitev.

Ti lahko ročno prenesite tukaj.

Če želite samo varnostno posodobitev (KB4493467), ki prinaša:

Zagotavlja zaščito pred Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike, ki temeljijo na VIA. Te zaščite so privzeto omogočene za odjemalca Windows, privzeto pa onemogočene za Windows Server. Za navodila za Windows Client (IT Pro) sledite navodilom v KB4073119. Za navodila za Windows Server sledite navodilom v KB4072698. S temi navodili omogočite ali onemogočite te ublažitve za računalnike, ki temeljijo na VIA.

Odpravlja težavo, zaradi katere se lahko aplikacije, ki uporabljajo MSXML6, prenehajo odzivati, če je bila med delovanjem vozlišča vržena izjema.

Odpravlja težavo, zaradi katere se urejevalnik pravilnika skupine preneha odzivati pri urejanju predmeta pravilnika skupine (GPO), ki vsebuje nastavitve pravilnika skupine (GPP) za internetne nastavitve Internet Explorerja 10.

Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti za Internet Explorer 11 in druge aplikacije, ki uporabljajo WININET.DLL. To se zgodi, ko dve ali več oseb uporablja isti uporabniški račun za več sočasnih prijavnih sej na istem računalniku Windows Server, vključno s protokolom oddaljenega namizja (RDP) in prijavami na terminalski strežnik.

Varnostne posodobitve za shranjevanje in datotečne sisteme Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponente in Microsoft JET Database Engine.

Ima enake težave kot celotna kumulativna posodobitev. Ti lahko ročno prenesite tukaj.

Za tiste, ki uporabljajo Windows Server 2012, Microsoft izriva KB4493451 z naslednjimi popravki in izboljšavami:

Odpravlja težavo, ki povzroča napako »0x3B_c0000005_win32k!vSetPointer«, ko gonilnik načina jedra, win32k.sys, dostopa do neveljavne pomnilniške lokacije.

Odpravlja težavo, zaradi katere se lahko aplikacije, ki uporabljajo MSXML6, prenehajo odzivati, če je bila med delovanjem vozlišča vržena izjema.

Odpravlja težavo, zaradi katere se urejevalnik pravilnika skupine preneha odzivati pri urejanju predmeta pravilnika skupine (GPO), ki vsebuje nastavitve pravilnika skupine (GPP) za internetne nastavitve Internet Explorerja 10.

Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti za Internet Explorer 10 in druge aplikacije, ki uporabljajo WININET.DLL. To se zgodi, ko dve ali več oseb uporablja isti uporabniški račun za več sočasnih prijavnih sej na istem računalniku Windows Server, vključno s protokolom oddaljenega namizja (RDP) in prijavami na terminalski strežnik.

Naslavlja težavo, zaradi katere lahko sheme URI-jev po meri za obdelovalce aplikacijskih protokolov odprejo ustrezno aplikacijo za lokalni intranet in zaupanja vredna mesta v Internet Explorerju.

Varnostne posodobitve za shranjevanje in datotečne sisteme Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML in Microsoft JET Database Engine.

Ti lahko ročno prenesite tukaj.

Če želite samo varnostno posodobitev (KB4493450) ki prinaša naslednje popravke in izboljšave:

Odpravlja težavo, zaradi katere se lahko aplikacije, ki uporabljajo MSXML6, prenehajo odzivati, če je bila med delovanjem vozlišča vržena izjema.

Odpravlja težavo, zaradi katere se urejevalnik pravilnika skupine preneha odzivati pri urejanju predmeta pravilnika skupine (GPO), ki vsebuje nastavitve pravilnika skupine (GPP) za internetne nastavitve Internet Explorerja 10.

Odpravlja težavo, ki lahko povzroči težave s preverjanjem pristnosti za Internet Explorer 10 in druge aplikacije, ki uporabljajo WININET.DLL. To se zgodi, ko dve ali več oseb uporablja isti uporabniški račun za več sočasnih prijavnih sej na istem računalniku Windows Server, vključno s protokolom oddaljenega namizja (RDP) in prijavami na terminalski strežnik.

Varnostne posodobitve za shranjevanje in datotečne sisteme Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML in Microsoft JET Database Engine.

Posodobitve za Windows Server 2012 imajo enako znano težavo kot posodobitve za Windows 8.1. Ti lahko ročno prenesite tukaj.

Via Neowin

Več o temah: Kumulativna posodobitev, obliž v tednu, Windows 7, Windows 8.1