Оновлення виправлення вівторок охопили ПК з Windows 7 і 8.1

Значок часу читання 5 хв. читати

Піктограма календаря Опубліковано Травень 15, 2019

опубліковано на Травень 15, 2019

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання.

Корпорація Майкрософт не є страшною, коли йдеться про підтримку старіших версій своєї операційної системи. Виробник Windows нещодавно надіслав оновлення Patch Tuesday для користувачів Windows 7 і Windows 8.1. Як ви знаєте, Patch Tuesday не приносить жодних нових функцій, а полягає лише у виправленні помилок і покращенні загальної продуктивності. Те саме стосується цього оновлення.

Якщо ви використовуєте Windows 8.1 і Windows Server 2012 R2, ви отримаєте оновлення KB4499151. Він приносить різні виправлення.

Забезпечує захист від нового підкласу уразливостей бічного каналу спекулятивного виконання, відомого як вибірка мікроархітектурних даних, для 64-розрядних (x64) версій Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127 -2018-12130). Використовуйте параметри реєстру, як описано в статтях Windows Client та Windows Server. (Ці параметри реєстру ввімкнені за замовчуванням для випусків клієнтської ОС Windows, але вимкнені за замовчуванням для випусків ОС Windows Server).
Вирішує проблему, яка може викликати «помилку 1309» під час встановлення або видалення певних типів файлів .msi та .msp на віртуальному диску.
Вирішено проблему, яка перешкоджає запуску Microsoft Visual Studio Simulator.
Додає «uk.gov» до доменів верхнього рівня HTTP Strict Transport Security (HSTS TLD) для Internet Explorer і Microsoft Edge.
Вирішує проблему, через яку текст, макет або розмір комірки можуть стати вужчими або ширшими, ніж очікувалося в Microsoft Excel, під час використання шрифтів MS UI Gothic або MS PGothic.
Оновлення системи безпеки для платформи та інфраструктури додатків Windows, графічного компонента Microsoft, сховищ і файлових систем Windows, криптографії Windows, мережі центру обробки даних Windows, бездротової мережі Windows, ядра Windows і обробника баз даних Microsoft JET.

Не очікуйте, що оновлення буде бездоганним, оскільки воно має такі проблеми. Хороша новина: ви можете їх виправити.

симптом	обхідний шлях
Після встановлення цього оновлення можуть виникнути проблеми з використанням середовища виконання передзавантаження (PXE) для запуску пристрою із сервера служб розгортання Windows (WDS), налаштованого на використання змінного розширення вікна. Це може призвести до передчасного припинення з’єднання з сервером WDS під час завантаження зображення. Ця проблема не стосується клієнтів або пристроїв, які не використовують змінне розширення вікна.	Щоб пом’якшити проблему, вимкніть змінне розширення вікна на сервері WDS за допомогою одного з наступних варіантів: Варіант 1: Відкрийте командний рядок адміністратора та введіть наступне: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension: Ні Варіант 2: Використовуйте інтерфейс служби Windows Deployment Services. Відкрийте Служби розгортання Windows із інструментів адміністрування Windows. Розгорніть Сервери та клацніть правою кнопкою миші сервер WDS. Відкрийте його властивості та зніміть прапорець Увімкнути змінне розширення вікна на вкладці TFTP. Варіант 3: Встановіть наступне значення реєстру на 0: «HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension». Перезапустіть службу WDSServer після вимкнення змінного розширення вікна. Корпорація Майкрософт працює над вирішенням проблеми та надасть оновлення в наступному випуску.
Деякі операції, наприклад перейменування, які ви виконуєте над файлами або папками, які знаходяться на спільному томі кластера (CSV), можуть бути невдалими з помилкою «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Це відбувається, коли ви виконуєте операцію на вузлі власника CSV з процесу, який не має прав адміністратора.	Виконайте одну з таких дій: Виконайте операцію з процесу, який має права адміністратора. Виконайте операцію з вузла, який не володіє CSV. Корпорація Майкрософт працює над вирішенням проблеми та надасть оновлення в наступному випуску.
Microsoft і McAfee виявили проблему на пристроях, на яких встановлено McAfee Endpoint Security (ENS) Threat Prevention 10.x або McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Це може спричинити повільний запуск системи або перезавантаження під час перезавантаження після встановлення цього оновлення.	Зараз ми досліджуємо цю проблему з McAfee. Інструкції для клієнтів McAfee можна знайти в наступних статтях служби підтримки McAfee: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

симптом

обхідний шлях

Після встановлення цього оновлення можуть виникнути проблеми з використанням середовища виконання передзавантаження (PXE) для запуску пристрою із сервера служб розгортання Windows (WDS), налаштованого на використання змінного розширення вікна. Це може призвести до передчасного припинення з’єднання з сервером WDS під час завантаження зображення. Ця проблема не стосується клієнтів або пристроїв, які не використовують змінне розширення вікна.

Щоб пом’якшити проблему, вимкніть змінне розширення вікна на сервері WDS за допомогою одного з наступних варіантів:

Варіант 1:
Відкрийте командний рядок адміністратора та введіть наступне:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension: Ні

Варіант 2:
Використовуйте інтерфейс служби Windows Deployment Services.

Відкрийте Служби розгортання Windows із інструментів адміністрування Windows.
Розгорніть Сервери та клацніть правою кнопкою миші сервер WDS.
Відкрийте його властивості та зніміть прапорець Увімкнути змінне розширення вікна на вкладці TFTP.

Варіант 3:
Встановіть наступне значення реєстру на 0:

«HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension».

Перезапустіть службу WDSServer після вимкнення змінного розширення вікна.

Корпорація Майкрософт працює над вирішенням проблеми та надасть оновлення в наступному випуску.

Деякі операції, наприклад перейменування, які ви виконуєте над файлами або папками, які знаходяться на спільному томі кластера (CSV), можуть бути невдалими з помилкою «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Це відбувається, коли ви виконуєте операцію на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

Виконайте операцію з процесу, який має права адміністратора.
Виконайте операцію з вузла, який не володіє CSV.

Корпорація Майкрософт працює над вирішенням проблеми та надасть оновлення в наступному випуску.

Microsoft і McAfee виявили проблему на пристроях, на яких встановлено McAfee Endpoint Security (ENS) Threat Prevention 10.x або McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Це може спричинити повільний запуск системи або перезавантаження під час перезавантаження після встановлення цього оновлення.

Зараз ми досліджуємо цю проблему з McAfee.

Інструкції для клієнтів McAfee можна знайти в наступних статтях служби підтримки McAfee:

McAfee Security (ENS) Threat Prevention 10.x
McAfee Host Intrusion Prevention (Host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Ви можете вручну завантажте оновлення KB4499151 звідси.

Хоча Windows 8.1 і Windows Server 2012 R2 отримують KB4499151, користувачі з Windows 7 SP1 або Windows Server 2008 R2 отримують KB4499164. Він поставляється з такими виправленнями.

Забезпечує захист від нового підкласу уразливостей бічного каналу спекулятивного виконання, відомого як вибірка мікроархітектурних даних, для 64-розрядних (x64) версій Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127 -2018-12130). Використовуйте параметри реєстру, як описано в статтях Windows Client та Windows Server. (Ці параметри реєстру ввімкнені за замовчуванням для випусків клієнтської ОС Windows, але вимкнені за замовчуванням для випусків ОС Windows Server).
Вирішено проблему, яка перешкоджає запуску Microsoft Visual Studio Simulator.
Вирішує проблему, яка може перешкоджати автентифікації програм, які покладаються на необмежене делегування, після закінчення терміну дії квитка Kerberos для надання квитка (TGT) (за замовчуванням 10 годин).
Вирішує проблему, через яку текст, макет або розмір комірки можуть стати вужчими або ширшими, ніж очікувалося в Microsoft Excel, під час використання шрифтів MS UI Gothic або MS PGothic.
Оновлення безпеки для платформи та інфраструктури додатків Windows, графічного компонента Microsoft, сховищ і файлових систем Windows, криптографії Windows, бездротової мережі Windows, ядра Windows, сервера Windows і бази даних Microsoft JET.

Він також має деякі відомі проблеми, які перелічені нижче.

симптом	обхідний шлях
Microsoft і McAfee виявили проблему на пристроях, на яких встановлено McAfee Endpoint Security (ENS) Threat Prevention 10.x або McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Це може спричинити повільний запуск системи або перезавантаження під час перезавантаження після встановлення цього оновлення.	Зараз ми досліджуємо цю проблему з McAfee. Інструкції для клієнтів McAfee можна знайти в наступних статтях служби підтримки McAfee: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

симптом

обхідний шлях

Зараз ми досліджуємо цю проблему з McAfee.

Інструкції для клієнтів McAfee можна знайти в наступних статтях служби підтримки McAfee:

McAfee Security (ENS) Threat Prevention 10.x
McAfee Host Intrusion Prevention (Host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Ти можеш вручну завантажте оновлення звідси.

Вулиця: Neowin

Детальніше про теми: Сукупне оновлення, патч вівторок, windows 7, windows 8.1

Рахул Наскар

Експерт Windows