Windows 7 和 8.1 的補丁星期二帶來了許多安全修復（更新日誌）

首頁 » Microsoft微軟

閱讀時間圖標 8分鐘讀

日曆圖標發表於 2019 年 4 月 9 日

by 蘇魯爾·戴維斯

發表於 2019 年 4 月 9 日

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買，我們可能會獲得佣金。

至少目前，Windows 7 和 Windows 8.1 仍然受到支持，這意味著微軟還發布了一些針對舊操作系統的安全更新和其他修復程序。

對於使用 Windows 7 SP1 或 Windows Server 2008 R2 SP1 的用戶，微軟正在推出 KB4493472 具有以下修復和改進：

為基於 VIA 的計算機提供針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保護。 Windows 客戶端默認啟用這些保護，但 Windows Server 默認禁用這些保護。有關 Windows 客戶端 (IT Pro) 指南，請按照 KB4073119 中的說明進行操作。有關 Windows Server 指南，請按照 KB4072698 中的說明進行操作。使用這些指導文檔為基於 VIA 的計算機啟用或禁用這些緩解措施。

解決了在內核模式驅動程序 win0k.sys 訪問無效內存位置時導致錯誤“3x0000005B_c32_win32k!vSetPointer”的問題。

解決了 netdom.exe 無法運行並出現錯誤“命令未能成功完成”的問題。

解決了可能阻止應用程序協議處理程序的自定義URI方案在Internet Explorer上啟動本地Intranet和受信任站點的相應應用程序的問題。

解決了可能導致 Internet Explorer 11 和其他使用 WININET.DLL 的應用程序出現身份驗證問題的問題。當兩個或更多人使用相同的用戶帳戶在同一台 Windows Server 計算機上進行多個並發登錄會話時，會發生這種情況，包括遠程桌面協議 (RDP) 和終端服務器登錄。

Windows 內核、Windows 服務器、圖形組件、Windows 輸入和合成、Windows 數據中心網絡、Windows MSXML 和 Microsoft JET 數據庫引擎的安全更新。

它還附帶以下修復：

症狀	解決方法
安裝此更新後，一些客戶報告在 Kerberos 票證過期（默認為 10 小時）後需要無約束委派的服務的身份驗證失敗。例如，SQL 服務器服務失敗。	要緩解此問題，請使用以下選項之一：選項 1：清除應用程序服務器上的 Kerberos 票證。 Kerberos 票證過期後，問題會再次出現，您必須再次清除票證。選項 2：如果清除不能緩解問題，請重新啟動應用程序；例如，重新啟動與 SQL 服務器關聯的 Internet 信息服務 (IIS) 應用程序池。選項 3：使用約束委派。 Microsoft 正在製定解決方案，並將在即將發布的版本中提供更新。

症狀

解決方法

安裝此更新後，一些客戶報告在 Kerberos 票證過期（默認為 10 小時）後需要無約束委派的服務的身份驗證失敗。例如，SQL 服務器服務失敗。

要緩解此問題，請使用以下選項之一：

選項 1：清除應用程序服務器上的 Kerberos 票證。 Kerberos 票證過期後，問題會再次出現，您必須再次清除票證。

選項 2：如果清除不能緩解問題，請重新啟動應用程序；例如，重新啟動與 SQL 服務器關聯的 Internet 信息服務 (IIS) 應用程序池。

選項 3：使用約束委派。

Microsoft 正在製定解決方案，並將在即將發布的版本中提供更新。

您可以在這里手動下載.

如果您更喜歡僅安全更新（KB4493448)，這帶來：

為基於 VIA 的計算機提供針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保護。 Windows 客戶端默認啟用這些保護，但 Windows Server 默認禁用這些保護。有關 Windows 客戶端 (IT Pro) 指南，請按照 KB4073119 中的說明進行操作。有關 Windows Server 指南，請按照 KB4072698 中的說明進行操作。使用這些指導文檔為基於 VIA 的計算機啟用或禁用這些緩解措施。

解決了 netdom.exe 無法運行並出現錯誤“命令未能成功完成”的問題。

解決了可能導致 Internet Explorer 11 和其他使用 WININET.DLL 的應用程序出現身份驗證問題的問題。當兩個或更多人使用相同的用戶帳戶在同一台 Windows Server 計算機上進行多個並發登錄會話時，會發生這種情況，包括遠程桌面協議 (RDP) 和終端服務器登錄。

Windows 內核、Windows 服務器、圖形組件、Windows 輸入和合成、Windows 數據中心網絡、Windows MSXML 和 Microsoft JET 數據庫引擎的安全更新。

您可以在這里手動下載。

Windows 8.1 和 Windows Server 2012 R2 上的用戶正在獲得 KB4493446 這帶來了以下修復和改進：

為基於 VIA 的計算機提供針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保護。 Windows 客戶端默認啟用這些保護，但 Windows Server 默認禁用這些保護。有關 Windows 客戶端 (IT Pro) 指南，請按照 KB4073119 中的說明進行操作。有關 Windows Server 指南，請按照 KB4072698 中的說明進行操作。使用這些指導文檔為基於 VIA 的計算機啟用或禁用這些緩解措施。

解決了在節點操作期間引發異常時可能導致使用 MSXML6 的應用程序停止響應的問題。

解決了在編輯包含 Internet Explorer 10 Internet 設置的組策略首選項 (GPP) 的組策略對象 (GPO) 時導致組策略編輯器停止響應的問題。

解決了應用程序協議處理程序的自定義 URI 方案可能無法啟動本地 Intranet 和 Internet Explorer 上受信任站點的相應應用程序的問題。

解決了可能導致 Internet Explorer 11 和其他使用 WININET.DLL 的應用程序出現身份驗證問題的問題。當兩個或更多人使用相同的用戶帳戶在同一台 Windows Server 計算機上進行多個並發登錄會話時，會發生這種情況，包括遠程桌面協議 (RDP) 和終端服務器登錄。

Windows 存儲和文件系統、Windows 服務器、Microsoft 圖形組件、Windows 輸入和合成、Windows 數據中心網絡、Windows 內核、Windows MSXML、Windows SQL 組件和 Microsoft JET 數據庫引擎的安全更新。

此更新還有一個已知問題：

症狀	解決方法
安裝此更新後，使用預引導執行環境 (PXE) 從配置為使用可變窗口擴展的 Windows 部署服務 (WDS) 服務器啟動設備可能會出現問題。這可能會導致與 WDS 服務器的連接在下載圖像時過早終止。此問題不會影響未使用可變窗口擴展的客戶端或設備。	要緩解此問題，請使用以下選項之一禁用 WDS 服務器上的可變窗口擴展：選項1：打開管理員命令提示符並鍵入以下內容： Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension：否選項2：使用 Windows 部署服務 UI。從 Windows 管理工具中打開 Windows 部署服務。展開服務器並右鍵單擊 WDS 服務器。打開其屬性並清除 TFTP 選項卡上的啟用變量窗口擴展框。選項3：將以下註冊表值設置為 0： “HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”。禁用可變窗口擴展後重新啟動 WDSServer 服務。 Microsoft 正在製定解決方案，並將在即將發布的版本中提供更新。

症狀

解決方法

安裝此更新後，使用預引導執行環境 (PXE) 從配置為使用可變窗口擴展的 Windows 部署服務 (WDS) 服務器啟動設備可能會出現問題。這可能會導致與 WDS 服務器的連接在下載圖像時過早終止。此問題不會影響未使用可變窗口擴展的客戶端或設備。

要緩解此問題，請使用以下選項之一禁用 WDS 服務器上的可變窗口擴展：

選項1：
打開管理員命令提示符並鍵入以下內容：

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension：否

選項2：

使用 Windows 部署服務 UI。

從 Windows 管理工具中打開 Windows 部署服務。
展開服務器並右鍵單擊 WDS 服務器。
打開其屬性並清除 TFTP 選項卡上的啟用變量窗口擴展框。

選項3：
將以下註冊表值設置為 0：

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”。

禁用可變窗口擴展後重新啟動 WDSServer 服務。

Microsoft 正在製定解決方案，並將在即將發布的版本中提供更新。

您可以在這里手動下載。

如果您更喜歡僅安全更新（KB4493467) 帶來：

為基於 VIA 的計算機提供針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保護。 Windows 客戶端默認啟用這些保護，但 Windows Server 默認禁用這些保護。有關 Windows 客戶端 (IT Pro) 指南，請按照 KB4073119 中的說明進行操作。有關 Windows Server 指南，請按照 KB4072698 中的說明進行操作。使用這些指導文檔為基於 VIA 的計算機啟用或禁用這些緩解措施。

解決了在節點操作期間引發異常時可能導致使用 MSXML6 的應用程序停止響應的問題。

解決了在編輯包含 Internet Explorer 10 Internet 設置的組策略首選項 (GPP) 的組策略對象 (GPO) 時導致組策略編輯器停止響應的問題。

解決了可能導致 Internet Explorer 11 和其他使用 WININET.DLL 的應用程序出現身份驗證問題的問題。當兩個或更多人使用相同的用戶帳戶在同一台 Windows Server 計算機上進行多個並發登錄會話時，會發生這種情況，包括遠程桌面協議 (RDP) 和終端服務器登錄。

Windows 存儲和文件系統、Windows 服務器、Microsoft 圖形組件、Windows 輸入和合成、Windows 數據中心網絡、Windows 內核、Windows MSXML、Windows SQL 組件和 Microsoft JET 數據庫引擎的安全更新。

它與完全累積更新具有相同的問題。你可以在這里手動下載.

對於那些使用 Windows Server 2012 的微軟正在推出 KB4493451 具有以下修復和改進：

解決了在內核模式驅動程序 win0k.sys 訪問無效內存位置時導致錯誤“3x0000005B_c32_win32k!vSetPointer”的問題。

解決了在節點操作期間引發異常時可能導致使用 MSXML6 的應用程序停止響應的問題。

解決了在編輯包含 Internet Explorer 10 Internet 設置的組策略首選項 (GPP) 的組策略對象 (GPO) 時導致組策略編輯器停止響應的問題。

解決了可能導致 Internet Explorer 10 和其他使用 WININET.DLL 的應用程序出現身份驗證問題的問題。當兩個或更多人使用相同的用戶帳戶在同一台 Windows Server 計算機上進行多個並發登錄會話時，會發生這種情況，包括遠程桌面協議 (RDP) 和終端服務器登錄。

解決了可能阻止應用程序協議處理程序的自定義URI方案在Internet Explorer上啟動本地Intranet和受信任站點的相應應用程序的問題。

Windows 存儲和文件系統、Windows 服務器、Microsoft 圖形組件、Windows 輸入和合成、Windows 數據中心網絡、Windows 內核、Windows MSXML 和 Microsoft JET 數據庫引擎的安全更新。

您可以在這里手動下載。

如果您更喜歡僅安全更新（KB4493450）這帶來了以下修復和改進：

解決了在節點操作期間引發異常時可能導致使用 MSXML6 的應用程序停止響應的問題。

解決了在編輯包含 Internet Explorer 10 Internet 設置的組策略首選項 (GPP) 的組策略對象 (GPO) 時導致組策略編輯器停止響應的問題。

解決了可能導致 Internet Explorer 10 和其他使用 WININET.DLL 的應用程序出現身份驗證問題的問題。當兩個或更多人使用相同的用戶帳戶在同一台 Windows Server 計算機上進行多個並發登錄會話時，會發生這種情況，包括遠程桌面協議 (RDP) 和終端服務器登錄。

Windows 存儲和文件系統、Windows 服務器、Microsoft 圖形組件、Windows 輸入和合成、Windows 數據中心網絡、Windows 內核、Windows MSXML 和 Microsoft JET 數據庫引擎的安全更新。

Windows Server 2012 更新與 Windows 8.1 更新具有相同的已知問題。你可以在這里手動下載.

通過 Neowin網站

有關主題的更多資訊：累積更新, 星期二補丁, 7窗口, 8.1窗口