Patch Tuesday för Windows 7 och 8.1 ger ett antal säkerhetskorrigeringar (ändringslogg)

Lästid ikon 8 min. läsa

Kalenderikonen Publicerad den 9 april 2019

publicerad den 9 april 2019

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar.

Windows 7 och Windows 8.1 stöds fortfarande, åtminstone för nu, vilket innebär att Microsoft också har släppt ett antal säkerhetsuppdateringar och andra korrigeringar för de äldre operativsystemen.

För användare på Windows 7 SP1 eller Windows Server 2008 R2 SP1 trycker Microsoft på KB4493472 med följande korrigeringar och förbättringar:

Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer. Dessa skydd är aktiverade som standard för Windows-klienten, men inaktiverade som standard för Windows Server. För vägledning för Windows Client (IT Pro), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa vägledningsdokument för att aktivera eller inaktivera dessa begränsningar för VIA-baserade datorer.

Åtgärdar ett problem som orsakar felet "0x3B_c0000005_win32k!vSetPointer" när kärnlägesdrivrutinen, win32k.sys, kommer åt en ogiltig minnesplats.

Åtgärdar ett problem där netdom.exe inte kan köras och felet "Kommandot misslyckades att slutföras framgångsrikt" visas.

Adresser ett problem som kan förhindra att anpassade URI-scheman för hantering av programprotokoll startar motsvarande program för lokala intranät och pålitliga webbplatser i Internet Explorer.

Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller flera personer använder samma användarkonto för flera, samtidiga inloggningssessioner på samma Windows Server-dator, inklusive Remote Desktop Protocol (RDP) och Terminal Server-inloggningar.

Säkerhetsuppdateringar för Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML och Microsoft JET Database Engine.

Det kommer också med följande korrigeringar:

Symptom	Jobba runt
Efter att ha installerat den här uppdateringen rapporterar vissa kunder att autentiseringen misslyckas för tjänster som kräver obegränsad delegering efter att Kerberos-biljetten går ut (standard är 10 timmar). SQL-servertjänsten misslyckas till exempel.	För att lindra det här problemet, använd ett av följande alternativ: Alternativ 1: Rensa Kerberos-biljetterna på applikationsservern. När Kerberos-biljetten löper ut kommer problemet att uppstå igen och du måste rensa biljetterna igen. Alternativ 2: Om rensningen inte lindrar problemet, starta om programmet; till exempel, starta om Internet Information Services (IIS) apppool som är kopplad till SQL-servern. Alternativ 3: Använd begränsad delegering. Microsoft arbetar med en upplösning och kommer att ge en uppdatering i en kommande version.

Symptom

Jobba runt

Efter att ha installerat den här uppdateringen rapporterar vissa kunder att autentiseringen misslyckas för tjänster som kräver obegränsad delegering efter att Kerberos-biljetten går ut (standard är 10 timmar). SQL-servertjänsten misslyckas till exempel.

För att lindra det här problemet, använd ett av följande alternativ:

Alternativ 1: Rensa Kerberos-biljetterna på applikationsservern. När Kerberos-biljetten löper ut kommer problemet att uppstå igen och du måste rensa biljetterna igen.

Alternativ 2: Om rensningen inte lindrar problemet, starta om programmet; till exempel, starta om Internet Information Services (IIS) apppool som är kopplad till SQL-servern.

Alternativ 3: Använd begränsad delegering.

Microsoft arbetar med en upplösning och kommer att ge en uppdatering i en kommande version.

Du kan ladda ner den manuellt här.

Om du föredrar säkerhetsuppdateringen (KB4493448), som ger:

Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer. Dessa skydd är aktiverade som standard för Windows-klienten, men inaktiverade som standard för Windows Server. För vägledning för Windows Client (IT Pro), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa vägledningsdokument för att aktivera eller inaktivera dessa begränsningar för VIA-baserade datorer.

Åtgärdar ett problem där netdom.exe inte kan köras och felet "Kommandot misslyckades att slutföras framgångsrikt" visas.

Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller flera personer använder samma användarkonto för flera, samtidiga inloggningssessioner på samma Windows Server-dator, inklusive Remote Desktop Protocol (RDP) och Terminal Server-inloggningar.

Säkerhetsuppdateringar för Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML och Microsoft JET Database Engine.

Du kan ladda ner den manuellt här.

Användare på Windows 8.1 och Windows Server 2012 R2, får KB4493446 som ger följande korrigeringar och förbättringar:

Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer. Dessa skydd är aktiverade som standard för Windows-klienten, men inaktiverade som standard för Windows Server. För vägledning för Windows Client (IT Pro), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa vägledningsdokument för att aktivera eller inaktivera dessa begränsningar för VIA-baserade datorer.

Åtgärdar ett problem som kan få applikationer som använder MSXML6 att sluta svara om ett undantag har skapats under nodoperationer.

Åtgärdar ett problem som gör att grupprincipredigeraren slutar svara när ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar (GPP) för Internet Explorer 10 Internet-inställningar redigeras.

Åtgärdar ett problem med anpassade URI-scheman för applikationsprotokollhanterare, som kanske inte startar motsvarande applikation för lokalt intranät och betrodda webbplatser i Internet Explorer.

Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller flera personer använder samma användarkonto för flera, samtidiga inloggningssessioner på samma Windows Server-dator, inklusive Remote Desktop Protocol (RDP) och Terminal Server-inloggningar.

Säkerhetsuppdateringar för Windows-lagring och filsystem, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-komponenter och Microsoft JET Database Engine.

Den här uppdateringen har också ett känt problem:

Symptom	Jobba runt
Efter installation av den här uppdateringen kan det finnas problem med att använda Preboot Execution Environment (PXE) för att starta en enhet från en Windows Deployment Services-server (WDS) som är konfigurerad att använda Variable Window Extension. Detta kan göra att anslutningen till WDS-servern avslutas i förtid när bilden laddas ner. Det här problemet påverkar inte klienter eller enheter som inte använder Variable Window Extension.	För att lindra problemet, inaktivera det variabla fönstertillägget på WDS-servern med något av följande alternativ: Alternativet 1: Öppna en administratörskommandotolk och skriv följande: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nej Alternativet 2: Använd användargränssnittet för Windows Deployment Services. Öppna Windows Deployment Services från Windows Administrationsverktyg. Expandera servrar och högerklicka på en WDS-server. Öppna dess egenskaper och avmarkera rutan Enable Variable Window Extension på fliken TFTP. Alternativet 3: Ställ in följande registervärde till 0: "HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension". Starta om WDSServer-tjänsten efter att ha inaktiverat Variable Window Extension. Microsoft arbetar med en upplösning och kommer att ge en uppdatering i en kommande version.

Symptom

Jobba runt

Efter installation av den här uppdateringen kan det finnas problem med att använda Preboot Execution Environment (PXE) för att starta en enhet från en Windows Deployment Services-server (WDS) som är konfigurerad att använda Variable Window Extension. Detta kan göra att anslutningen till WDS-servern avslutas i förtid när bilden laddas ner. Det här problemet påverkar inte klienter eller enheter som inte använder Variable Window Extension.

För att lindra problemet, inaktivera det variabla fönstertillägget på WDS-servern med något av följande alternativ:

Alternativet 1:
Öppna en administratörskommandotolk och skriv följande:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nej

Alternativet 2:

Använd användargränssnittet för Windows Deployment Services.

Öppna Windows Deployment Services från Windows Administrationsverktyg.
Expandera servrar och högerklicka på en WDS-server.
Öppna dess egenskaper och avmarkera rutan Enable Variable Window Extension på fliken TFTP.

Alternativet 3:
Ställ in följande registervärde till 0:

"HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension".

Starta om WDSServer-tjänsten efter att ha inaktiverat Variable Window Extension.

Microsoft arbetar med en upplösning och kommer att ge en uppdatering i en kommande version.

Du kan ladda ner den manuellt här.

Om du föredrar säkerhetsuppdateringen (KB4493467) som ger:

Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer. Dessa skydd är aktiverade som standard för Windows-klienten, men inaktiverade som standard för Windows Server. För vägledning för Windows Client (IT Pro), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd dessa vägledningsdokument för att aktivera eller inaktivera dessa begränsningar för VIA-baserade datorer.

Åtgärdar ett problem som kan få applikationer som använder MSXML6 att sluta svara om ett undantag har skapats under nodoperationer.

Åtgärdar ett problem som gör att grupprincipredigeraren slutar svara när ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar (GPP) för Internet Explorer 10 Internet-inställningar redigeras.

Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 11 och andra program som använder WININET.DLL. Detta inträffar när två eller flera personer använder samma användarkonto för flera, samtidiga inloggningssessioner på samma Windows Server-dator, inklusive Remote Desktop Protocol (RDP) och Terminal Server-inloggningar.

Säkerhetsuppdateringar för Windows-lagring och filsystem, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-komponenter och Microsoft JET Database Engine.

Den har samma problem som den fullständiga kumulativa uppdateringen. Du kan ladda ner den manuellt här.

För dem på Windows Server 2012 trycker Microsoft på KB4493451 med följande korrigeringar och förbättringar:

Åtgärdar ett problem som orsakar felet "0x3B_c0000005_win32k!vSetPointer" när kärnlägesdrivrutinen, win32k.sys, kommer åt en ogiltig minnesplats.

Åtgärdar ett problem som kan få applikationer som använder MSXML6 att sluta svara om ett undantag har skapats under nodoperationer.

Åtgärdar ett problem som gör att grupprincipredigeraren slutar svara när ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar (GPP) för Internet Explorer 10 Internet-inställningar redigeras.

Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 10 och andra program som använder WININET.DLL. Detta inträffar när två eller flera personer använder samma användarkonto för flera, samtidiga inloggningssessioner på samma Windows Server-dator, inklusive Remote Desktop Protocol (RDP) och Terminal Server-inloggningar.

Adresser ett problem som kan förhindra att anpassade URI-scheman för hantering av programprotokoll startar motsvarande program för lokala intranät och pålitliga webbplatser i Internet Explorer.

Säkerhetsuppdateringar för Windows-lagring och filsystem, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML och Microsoft JET Database Engine.

Du kan ladda ner den manuellt här.

Om du föredrar säkerhetsuppdateringen (KB4493450) som ger följande korrigeringar och förbättringar:

Åtgärdar ett problem som kan få applikationer som använder MSXML6 att sluta svara om ett undantag har skapats under nodoperationer.

Åtgärdar ett problem som gör att grupprincipredigeraren slutar svara när ett grupprincipobjekt (GPO) som innehåller grupprincipinställningar (GPP) för Internet Explorer 10 Internet-inställningar redigeras.

Åtgärdar ett problem som kan orsaka autentiseringsproblem för Internet Explorer 10 och andra program som använder WININET.DLL. Detta inträffar när två eller flera personer använder samma användarkonto för flera, samtidiga inloggningssessioner på samma Windows Server-dator, inklusive Remote Desktop Protocol (RDP) och Terminal Server-inloggningar.

Säkerhetsuppdateringar för Windows-lagring och filsystem, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML och Microsoft JET Database Engine.

Windows Server 2012-uppdateringarna har samma kända problem som Windows 8.1-uppdateringarna. Du kan ladda ner den manuellt här.

Via Neowin

Mer om ämnena: Kumulativ uppdatering, lapp tisdag, Windows 7, Windows 8.1