Windows 7 和 8.1 的补丁星期二带来了许多安全修复（更新日志）

主页 » 微软

阅读时间图标 8分钟读

日历图标发表于 2019 年 4 月 9 日

by 苏鲁尔·戴维斯

发表于 2019 年 4 月 9 日

读者帮助支持 MSpoweruser。如果您通过我们的链接购买，我们可能会获得佣金。

至少目前，Windows 7 和 Windows 8.1 仍然受到支持，这意味着微软还发布了一些针对旧操作系统的安全更新和其他修复程序。

对于使用 Windows 7 SP1 或 Windows Server 2008 R2 SP1 的用户，微软正在推出 KB4493472 具有以下修复和改进：

为基于 VIA 的计算机提供针对 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保护。 Windows 客户端默认启用这些保护，但 Windows Server 默认禁用这些保护。对于 Windows 客户端 (IT Pro) 指南，请按照 KB4073119 中的说明进行操作。有关 Windows Server 指南，请按照 KB4072698 中的说明进行操作。使用这些指导文档为基于 VIA 的计算机启用或禁用这些缓解措施。

解决了在内核模式驱动程序 win0k.sys 访问无效内存位置时导致错误“3x0000005B_c32_win32k!vSetPointer”的问题。

解决了 netdom.exe 无法运行并出现错误“命令未能成功完成”的问题。

解决了可能阻止应用程序协议处理程序的自定义URI方案在Internet Explorer上启动本地Intranet和受信任站点的相应应用程序的问题。

解决了可能导致 Internet Explorer 11 和其他使用 WININET.DLL 的应用程序出现身份验证问题的问题。当两个或更多人使用相同的用户帐户在同一台 Windows Server 计算机上进行多个并发登录会话时，会发生这种情况，包括远程桌面协议 (RDP) 和终端服务器登录。

Windows 内核、Windows 服务器、图形组件、Windows 输入和合成、Windows 数据中心网络、Windows MSXML 和 Microsoft JET 数据库引擎的安全更新。

它还附带以下修复：

症状	解决方法
安装此更新后，一些客户报告在 Kerberos 票证过期（默认为 10 小时）后需要无约束委派的服务的身份验证失败。例如，SQL 服务器服务失败。	要缓解此问题，请使用以下选项之一：选项 1：清除应用程序服务器上的 Kerberos 票证。 Kerberos 票证到期后，问题会再次出现，您必须再次清除票证。选项 2：如果清除不能缓解问题，请重新启动应用程序；例如，重新启动与 SQL 服务器关联的 Internet 信息服务 (IIS) 应用程序池。选项 3：使用约束委派。 Microsoft 正在制定解决方案，并将在即将发布的版本中提供更新。

症状

解决方法

安装此更新后，一些客户报告在 Kerberos 票证过期（默认为 10 小时）后需要无约束委派的服务的身份验证失败。例如，SQL 服务器服务失败。

要缓解此问题，请使用以下选项之一：

选项 1：清除应用程序服务器上的 Kerberos 票证。 Kerberos 票证到期后，问题会再次出现，您必须再次清除票证。

选项 2：如果清除不能缓解问题，请重新启动应用程序；例如，重新启动与 SQL 服务器关联的 Internet 信息服务 (IIS) 应用程序池。

选项 3：使用约束委派。

Microsoft 正在制定解决方案，并将在即将发布的版本中提供更新。

您还可以在这里手动下载.

如果您更喜欢仅安全更新（KB4493448)，这带来：

为基于 VIA 的计算机提供针对 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保护。 Windows 客户端默认启用这些保护，但 Windows Server 默认禁用这些保护。对于 Windows 客户端 (IT Pro) 指南，请按照 KB4073119 中的说明进行操作。有关 Windows Server 指南，请按照 KB4072698 中的说明进行操作。使用这些指导文档为基于 VIA 的计算机启用或禁用这些缓解措施。

解决了 netdom.exe 无法运行并出现错误“命令未能成功完成”的问题。

解决了可能导致 Internet Explorer 11 和其他使用 WININET.DLL 的应用程序出现身份验证问题的问题。当两个或更多人使用相同的用户帐户在同一台 Windows Server 计算机上进行多个并发登录会话时，会发生这种情况，包括远程桌面协议 (RDP) 和终端服务器登录。

Windows 内核、Windows 服务器、图形组件、Windows 输入和合成、Windows 数据中心网络、Windows MSXML 和 Microsoft JET 数据库引擎的安全更新。

您还可以在这里手动下载。

Windows 8.1 和 Windows Server 2012 R2 上的用户正在获得 KB4493446 这带来了以下修复和改进：

为基于 VIA 的计算机提供针对 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保护。 Windows 客户端默认启用这些保护，但 Windows Server 默认禁用这些保护。对于 Windows 客户端 (IT Pro) 指南，请按照 KB4073119 中的说明进行操作。有关 Windows Server 指南，请按照 KB4072698 中的说明进行操作。使用这些指导文档为基于 VIA 的计算机启用或禁用这些缓解措施。

解决了在节点操作期间引发异常时可能导致使用 MSXML6 的应用程序停止响应的问题。

解决了在编辑包含 Internet Explorer 10 Internet 设置的组策略首选项 (GPP) 的组策略对象 (GPO) 时导致组策略编辑器停止响应的问题。

解决了应用程序协议处理程序的自定义 URI 方案可能无法启动本地 Intranet 和 Internet Explorer 上受信任站点的相应应用程序的问题。

解决了可能导致 Internet Explorer 11 和其他使用 WININET.DLL 的应用程序出现身份验证问题的问题。当两个或更多人使用相同的用户帐户在同一台 Windows Server 计算机上进行多个并发登录会话时，会发生这种情况，包括远程桌面协议 (RDP) 和终端服务器登录。

Windows 存储和文件系统、Windows 服务器、Microsoft 图形组件、Windows 输入和合成、Windows 数据中心网络、Windows 内核、Windows MSXML、Windows SQL 组件和 Microsoft JET 数据库引擎的安全更新。

此更新还有一个已知问题：

症状	解决方法
安装此更新后，使用预引导执行环境 (PXE) 从配置为使用可变窗口扩展的 Windows 部署服务 (WDS) 服务器启动设备可能会出现问题。这可能会导致与 WDS 服务器的连接在下载图像时过早终止。此问题不会影响未使用可变窗口扩展的客户端或设备。	要缓解此问题，请使用以下选项之一禁用 WDS 服务器上的可变窗口扩展：选项1：打开管理员命令提示符并键入以下内容： Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension：否选项2：使用 Windows 部署服务 UI。从 Windows 管理工具中打开 Windows 部署服务。展开服务器并右键单击 WDS 服务器。打开其属性并清除 TFTP 选项卡上的启用变量窗口扩展框。选项3：将以下注册表值设置为 0： “ HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”。禁用可变窗口扩展后重新启动 WDSServer 服务。 Microsoft 正在制定解决方案，并将在即将发布的版本中提供更新。

症状

解决方法

安装此更新后，使用预引导执行环境 (PXE) 从配置为使用可变窗口扩展的 Windows 部署服务 (WDS) 服务器启动设备可能会出现问题。这可能会导致与 WDS 服务器的连接在下载图像时过早终止。此问题不会影响未使用可变窗口扩展的客户端或设备。

要缓解此问题，请使用以下选项之一禁用 WDS 服务器上的可变窗口扩展：

选项1：
打开管理员命令提示符并键入以下内容：

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension：否

选项2：

使用 Windows 部署服务 UI。

从 Windows 管理工具中打开 Windows 部署服务。
展开服务器并右键单击 WDS 服务器。
打开其属性并清除 TFTP 选项卡上的启用变量窗口扩展框。

选项3：
将以下注册表值设置为 0：

“ HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”。

禁用可变窗口扩展后重新启动 WDSServer 服务。

Microsoft 正在制定解决方案，并将在即将发布的版本中提供更新。

您还可以在这里手动下载。

如果您更喜欢仅安全更新（KB4493467) 带来：

为基于 VIA 的计算机提供针对 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保护。 Windows 客户端默认启用这些保护，但 Windows Server 默认禁用这些保护。对于 Windows 客户端 (IT Pro) 指南，请按照 KB4073119 中的说明进行操作。有关 Windows Server 指南，请按照 KB4072698 中的说明进行操作。使用这些指导文档为基于 VIA 的计算机启用或禁用这些缓解措施。

解决了在节点操作期间引发异常时可能导致使用 MSXML6 的应用程序停止响应的问题。

解决了在编辑包含 Internet Explorer 10 Internet 设置的组策略首选项 (GPP) 的组策略对象 (GPO) 时导致组策略编辑器停止响应的问题。

解决了可能导致 Internet Explorer 11 和其他使用 WININET.DLL 的应用程序出现身份验证问题的问题。当两个或更多人使用相同的用户帐户在同一台 Windows Server 计算机上进行多个并发登录会话时，会发生这种情况，包括远程桌面协议 (RDP) 和终端服务器登录。

Windows 存储和文件系统、Windows 服务器、Microsoft 图形组件、Windows 输入和合成、Windows 数据中心网络、Windows 内核、Windows MSXML、Windows SQL 组件和 Microsoft JET 数据库引擎的安全更新。

它与完全累积更新具有相同的问题。你可以在这里手动下载.

对于那些使用 Windows Server 2012 的微软正在推出 KB4493451 具有以下修复和改进：

解决了在内核模式驱动程序 win0k.sys 访问无效内存位置时导致错误“3x0000005B_c32_win32k!vSetPointer”的问题。

解决了在节点操作期间引发异常时可能导致使用 MSXML6 的应用程序停止响应的问题。

解决了在编辑包含 Internet Explorer 10 Internet 设置的组策略首选项 (GPP) 的组策略对象 (GPO) 时导致组策略编辑器停止响应的问题。

解决了可能导致 Internet Explorer 10 和其他使用 WININET.DLL 的应用程序出现身份验证问题的问题。当两个或更多人使用相同的用户帐户在同一台 Windows Server 计算机上进行多个并发登录会话时，会发生这种情况，包括远程桌面协议 (RDP) 和终端服务器登录。

解决了可能阻止应用程序协议处理程序的自定义URI方案在Internet Explorer上启动本地Intranet和受信任站点的相应应用程序的问题。

Windows 存储和文件系统、Windows 服务器、Microsoft 图形组件、Windows 输入和合成、Windows 数据中心网络、Windows 内核、Windows MSXML 和 Microsoft JET 数据库引擎的安全更新。

您还可以在这里手动下载。

如果您更喜欢仅安全更新（KB4493450）这带来了以下修复和改进：

解决了在节点操作期间引发异常时可能导致使用 MSXML6 的应用程序停止响应的问题。

解决了在编辑包含 Internet Explorer 10 Internet 设置的组策略首选项 (GPP) 的组策略对象 (GPO) 时导致组策略编辑器停止响应的问题。

解决了可能导致 Internet Explorer 10 和其他使用 WININET.DLL 的应用程序出现身份验证问题的问题。当两个或更多人使用相同的用户帐户在同一台 Windows Server 计算机上进行多个并发登录会话时，会发生这种情况，包括远程桌面协议 (RDP) 和终端服务器登录。

Windows 存储和文件系统、Windows 服务器、Microsoft 图形组件、Windows 输入和合成、Windows 数据中心网络、Windows 内核、Windows MSXML 和 Microsoft JET 数据库引擎的安全更新。

Windows Server 2012 更新与 Windows 8.1 更新具有相同的已知问题。你可以在这里手动下载.

通过 Neowin网站

有关主题的更多信息：累积更新, 星期二补丁, 7窗口, 8.1窗口