Microsoft针对Windows 7和8.1发布更新KB4493472，KB4493446

微软2019年4月的补丁周二还包括Windows 7和8.1的每月汇总，这些是技术上累积的更新，包括安全修复和非安全修复。

Windows 7用户将获得每月汇总KB4493472  和仅安全更新KB4493448。

虽然您可以在跳转后查看框中两个更新的更改日志，但值得注意的是，Windows 7的每月汇总引入了针对2018年初发现的Meltdown和Spectre漏洞的额外缓解。

“为基于威盛的计算机提供针对Spectre Variant 2（CVE-2017-5715）和Meltdown（CVE-2017-5754）的保护。默认情况下，Windows客户端会启用这些保护，但Windows Server默认禁用这些保护。对于Windows客户端（IT专业版）指南，请按照KB4073119中的说明进行操作。对于Windows Server指南，请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施，“Microsoft解释说。

还有针对Windows内核，图形组件和其他操作系统文件中的漏洞的典型安全更新。

Windows 8.1的改进
在Windows 8.1上，Microsoft发布了每月汇总KB4493446  和仅安全更新KB4493467。

更改日志中的亮点是相同的Meltdown和Spectre Variant 2缓解，但Windows 8.1用户还提供了针对先前每月汇总中引入的各种错误的其他修复。

例如，这个新版本解决了导致MSXML6应用程序停止响应的故障，但也是一个影响应用程序协议处理程序的自定义URI方案的错误。

“解决了应用程序协议处理程序的自定义URI方案的问题，它可能无法在Internet Explorer上启动本地Intranet和受信任站点的相应应用程序，”更改日志中写道。

这些更新可从Windows Update获得，它们现在可以安装在Windows 7和Windows 8.1上。到目前为止，没有安装失败或更改失败的报告。

KB4493472
 

• 为基于威盛的计算机提供针对Spectre Variant 2（CVE-2017-5715）和Meltdown（CVE-2017-5754）的保护。默认情况下，Windows客户端会启用这些保护，但Windows Server默认禁用这些保护。对于Windows客户端（IT专业版）指南，请按照KB4073119中的说明进行操作。对于Windows Server指南，请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施。
• 解决了当内核模式驱动程序win32k.sys访问无效内存位置时导致错误“0x3B_c0000005_win32k！vSetPointer”的问题。
• 解决了netdom.exe无法运行的问题，并显示错误“命令未能成功完成”。
• 解决了可能阻止应用程序协议处理程序的自定义URI方案在Internet Explorer上启动本地Intranet和受信任站点的相应应用程序的问题。
• 解决了可能导致Internet Explorer 11和使用WININET.DLL的其他应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话（包括远程桌面协议（RDP）和终端服务器登录）时，会发生这种情况。
• Windows内核，Windows服务器，图形组件，Windows输入和组合，Windows数据中心网络，Windows MSXML和Microsoft JET数据库引擎的安全更新。

KB4493448
 

• 为基于威盛的计算机提供针对Spectre Variant 2（CVE-2017-5715）和Meltdown（CVE-2017-5754）的保护。默认情况下，Windows客户端会启用这些保护，但Windows Server默认禁用这些保护。对于Windows客户端（IT专业版）指南，请按照KB4073119中的说明进行操作。对于Windows Server指南，请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施。
• 解决了netdom.exe无法运行的问题，并显示错误“命令未能成功完成”。
• 解决了可能导致Internet Explorer 11和使用WININET.DLL的其他应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话（包括远程桌面协议（RDP）和终端服务器登录）时，会发生这种情况。
• Windows内核，Windows服务器，图形组件，Windows输入和组合，Windows数据中心网络，Windows MSXML和Microsoft JET数据库引擎的安全更新。

KB4493467
 

• 为基于威盛的计算机提供针对Spectre Variant 2（CVE-2017-5715）和Meltdown（CVE-2017-5754）的保护。默认情况下，Windows客户端会启用这些保护，但Windows Server默认禁用这些保护。对于Windows客户端（IT专业版）指南，请按照KB4073119中的说明进行操作。对于Windows Server指南，请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施。
• 解决了在节点操作期间抛出异常时可能导致使用MSXML6的应用程序停止响应的问题。
• 解决了在编辑包含Internet Explorer 10 Internet设置的组策略首选项（GPP）的组策略对象（GPO）时导致组策略编辑器停止响应的问题。
• 解决了可能导致Internet Explorer 11和使用WININET.DLL的其他应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话（包括远程桌面协议（RDP）和终端服务器登录）时，会发生这种情况。
• Windows存储和文件系统，Windows Server，Microsoft图形组件，Windows输入和组合，Windows数据中心网络，Windows内核，Windows MSXML，Windows SQL组件和Microsoft JET数据库引擎的安全更新。

KB4493446 
 

• 为基于威盛的计算机提供针对Spectre Variant 2（CVE-2017-5715）和Meltdown（CVE-2017-5754）的保护。默认情况下，Windows客户端会启用这些保护，但Windows Server默认禁用这些保护。对于Windows客户端（IT专业版）指南，请按照KB4073119中的说明进行操作。对于Windows Server指南，请按照KB4072698中的说明进行操作。使用这些指导文档为基于VIA的计算机启用或禁用这些缓解措施。
• 解决了在节点操作期间抛出异常时可能导致使用MSXML6的应用程序停止响应的问题。
• 解决了在编辑包含Internet Explorer 10 Internet设置的组策略首选项（GPP）的组策略对象（GPO）时导致组策略编辑器停止响应的问题。
• 解决了应用程序协议处理程序的自定义URI方案的问题，该问题可能无法在Internet Explorer上启动本地Intranet和受信任站点的相应应用程序。
• 解决了可能导致Internet Explorer 11和使用WININET.DLL的其他应用程序出现身份验证问题的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话（包括远程桌面协议（RDP）和终端服务器登录）时，会发生这种情况。
• Windows存储和文件系统，Windows Server，Microsoft图形组件，Windows输入和组合，Windows数据中心网络，Windows内核，Windows MSXML，Windows SQL组件和Microsoft JET数据库引擎的安全更新。