星期二更新补丁:为Windows 7和Windows 8.1提供新功能
今天是Patch Tuesday,虽然这意味着所有受支持的Windows10版本都会获得更新,但旧版本的Windows也会获得补丁。包括Windows 7 SP1,Windows Server 2008 R2 SP1,Windows 8.1,Windows Server 2012和Windows Server 2012 R2。
如果您使用的是Windows 7 SP1或Windows Server 2008 R2 SP1,则会获得KB4493472作为每月汇总。您可以在此处手动下载,它包含以下修复:
• 为基于威盛的计算机提供针对Spectre Variant 2(CVE-2017-5715)和Meltdown(CVE-2017-5754)的保护。默认情况下,Windows客户端会启用这些保护,但Windows Server默认禁用这些保护。对于Windows客户端(IT专业版)指南,请按照KB4073119中的说明进行操作。对于Windows Server指南,请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施。
• 解决了当内核模式驱动程序win32k.sys访问无效内存位置时导致错误“0x3B_c0000005_win32k!vSetPointer”的问题。
• 解决了netdom.exe无法运行的问题,并显示错误“命令未能成功完成”。
• 解决了可能阻止应用程序协议处理程序的自定义URI方案在Internet Explorer上启动本地Intranet和受信任站点的相应应用程序的问题。
• 解决了可能导致Internet Explorer 11和使用WININET.DLL的其他应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议(RDP)和终端服务器登录)时,会发生这种情况。
• Windows内核,Windows服务器,图形组件,Windows输入和组合,Windows数据中心网络,Windows MSXML和Microsoft JET数据库引擎的安全更新。
还有一个已知问题需要注意:
| 症状 | 解决方法 |
|---|---|
| 安装此更新后,某些客户报告在Kerberos票证到期后需要无约束委派的服务的身份验证失败(默认值为10小时)。例如,SQL Server服务失败。 |
要缓解此问题,请使用以下选项之一: 选项1:清除应用程序服务器上的Kerberos票证。Kerberos票证到期后,问题将再次发生,您必须再次清除票证。 选项2:如果清除不能解决问题,请重新启动应用程序; 例如,重新启动与SQL Server关联的Internet信息服务(IIS)应用程序池。 选项3:使用约束委派。 微软正在制定一项决议,并将在即将发布的版本中提供更新。 |
还有一个仅限安全性的更新KB4493448,它具有相同的已知问题。您可以在此处手动下载,它包含以下修复:
• 为基于威盛的计算机提供针对Spectre Variant 2(CVE-2017-5715)和Meltdown(CVE-2017-5754)的保护。默认情况下,Windows客户端会启用这些保护,但Windows Server默认禁用这些保护。对于Windows客户端(IT专业版)指南,请按照KB4073119中的说明进行操作。对于Windows Server指南,请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施。
• 解决了netdom.exe无法运行的问题,并显示错误“命令未能成功完成”。
• 解决了可能导致Internet Explorer 11和使用WININET.DLL的其他应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议(RDP)和终端服务器登录)时,会发生这种情况。
• Windows内核,Windows服务器,图形组件,Windows输入和组合,Windows数据中心网络,Windows MSXML和Microsoft JET数据库引擎的安全更新。
对于Windows 8.1和Windows Server 2012 R2,您将获得KB4493446作为每月汇总。您可以在此处手动下载它,它包含以下修复:
• 为基于威盛的计算机提供针对Spectre Variant 2(CVE-2017-5715)和Meltdown(CVE-2017-5754)的保护。默认情况下,Windows客户端会启用这些保护,但Windows Server默认禁用这些保护。对于Windows客户端(IT专业版)指南,请按照KB4073119中的说明进行操作。对于Windows Server指南,请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施。
• 解决了在节点操作期间抛出异常时可能导致使用MSXML6的应用程序停止响应的问题。
• 解决了在编辑包含Internet Explorer 10 Internet设置的组策略首选项(GPP)的组策略对象(GPO)时导致组策略编辑器停止响应的问题。
• 解决了应用程序协议处理程序的自定义URI方案的问题,该问题可能无法在Internet Explorer上启动本地Intranet和受信任站点的相应应用程序。
• 解决了可能导致Internet Explorer 11和使用WININET.DLL的其他应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议(RDP)和终端服务器登录)时,会发生这种情况。
• Windows存储和文件系统,Windows Server,Microsoft图形组件,Windows输入和组合,Windows数据中心网络,Windows内核,Windows MSXML,Windows SQL组件和Microsoft JET数据库引擎的安全更新。
此更新还有一个已知问题:
| 症状 | 解决方法 |
|---|---|
| 安装此更新后,使用预引导执行环境(PXE)从配置为使用可变窗口扩展的Windows部署服务(WDS)服务器启动设备时可能会出现问题。这可能导致与WDS服务器的连接在下载映像时过早终止。此问题不会影响未使用可变窗口扩展的客户端或设备。 |
要缓解此问题,请使用以下选项之一禁用WDS服务器上的可变窗口扩展: 选项1: Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension:否 选项2: 使用Windows部署服务UI。
选项3: “HKLM System CurrentControlSet Services WDSServer Providers WDSTFTP EnableVariableWindowExtension”。 禁用变量窗口扩展后重新启动WDSServer服务。 微软正在制定一项决议,并将在即将发布的版本中提供更新。 |
仅安全更新KB4493467具有相同的已知问题。您可以在此处手动下载,它包含以下修复:
• 为基于威盛的计算机提供针对Spectre Variant 2(CVE-2017-5715)和Meltdown(CVE-2017-5754)的保护。默认情况下,Windows客户端会启用这些保护,但Windows Server默认禁用这些保护。对于Windows客户端(IT专业版)指南,请按照KB4073119中的说明进行操作。对于Windows Server指南,请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施。
• 解决了在节点操作期间抛出异常时可能导致使用MSXML6的应用程序停止响应的问题。
• 解决了在编辑包含Internet Explorer 10 Internet设置的组策略首选项(GPP)的组策略对象(GPO)时导致组策略编辑器停止响应的问题。
• 解决了可能导致Internet Explorer 11和使用WININET.DLL的其他应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议(RDP)和终端服务器登录)时,会发生这种情况。
• Windows存储和文件系统,Windows Server,Microsoft图形组件,Windows输入和组合,Windows数据中心网络,Windows内核,Windows MSXML,Windows SQL组件和Microsoft JET数据库引擎的安全更新。
最后,Windows Server 2012上的那些将获得KB4493451作为每月汇总。您可以在此处手动下载,它包含以下修复:
• 解决了当内核模式驱动程序win32k.sys访问无效内存位置时导致错误“0x3B_c0000005_win32k!vSetPointer”的问题。
• 解决了在节点操作期间抛出异常时可能导致使用MSXML6的应用程序停止响应的问题。
• 解决了在编辑包含Internet Explorer 10 Internet设置的组策略首选项(GPP)的组策略对象(GPO)时导致组策略编辑器停止响应的问题。
• 解决了可能导致Internet Explorer 10和其他使用WININET.DLL的应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议(RDP)和终端服务器登录)时,会发生这种情况。
• 解决了可能阻止应用程序协议处理程序的自定义URI方案在Internet Explorer上启动本地Intranet和受信任站点的相应应用程序的问题。
• Windows存储和文件系统,Windows Server,Microsoft图形组件,Windows输入和组合,Windows数据中心网络,Windows内核,Windows MSXML和Microsoft JET数据库引擎的安全更新。
仅安全更新是KB4493450。您可以在此处手动下载,它包含以下修复:
• 解决了在节点操作期间抛出异常时可能导致使用MSXML6的应用程序停止响应的问题。
• 解决了在编辑包含Internet Explorer 10 Internet设置的组策略首选项(GPP)的组策略对象(GPO)时导致组策略编辑器停止响应的问题。
• 解决了可能导致Internet Explorer 10和其他使用WININET.DLL的应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话(包括远程桌面协议(RDP)和终端服务器登录)时,会发生这种情况。
• Windows存储和文件系统,Windows Server,Microsoft图形组件,Windows输入和组合,Windows数据中心网络,Windows内核,Windows MSXML和Microsoft JET数据库引擎的安全更新。
两个Windows Server 2012更新都包含与Windows 8.1更新相同的已知问题。
相关文章
- 1Microsoft Office用户现在可以选择他们发送给Microsof
- 2从 2023 年 1 月 10 日起,Microsoft 365 将完全停止支
- 3现在您可以在Windows10上使用适用于Android的Windows
- 4Windows 12 可能是微软的重大 AI 更新
- 52019年4月XBOX更新win10 1904版本:所有新功能和更改
- 6联想ThinkPad T490评测:最受欢迎的ThinkPad获得了杜比
- 7AMD Radeon 19.4.3驱动程序以Mortal Kombat 11支持到
- 8Windows 101809更新删除的功能你需要知道
- 9微软将通知用户当Windows 10版本达到支持结束
- 10win10 1909怎么样?win10 1909 新功能值得期待