9. dubna 2019 – KB4493446 (měsíční kumulativní aktualizace)
Applies To
Windows 8.1 Windows Server 2012 R2Datum vydání:
09.04.2019
Verze:
Měsíční kumulativní aktualizace
Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4489893 (vydané 19. března 2019), a řeší následující problémy:
-
Poskytuje ochranu proti chybám zabezpečení Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače s procesory VIA. Tato ochrana je ve výchozím nastavení povolená u klientů Windows, ale zakázaná u Windows Serveru. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů můžete povolit nebo zakázat tato zmírnění chyb u počítačů s procesory VIA.
-
Řeší problém, který může způsobit, že aplikace používající MSXML6 přestanou reagovat, pokud je vyvolána výjimka v průběhu operací s uzly.
-
Řeší problém, který způsobuje, že Editor zásad skupiny přestane reagovat při úpravách objektu zásad skupiny, který obsahuje předvolby zásad skupiny pro nastavení internetu u Internet Exploreru 10.
-
Řeší problém s obslužnými rutinami vlastních schémat identifikátorů URI pro aplikační protokol, které nemusí spustit odpovídající aplikaci pro místní intranet a důvěryhodné weby v Internet Exploreru.
-
Řeší problém, který může způsobovat problémy s ověřováním u aplikace Internet Explorer 11 a dalších aplikací používajících knihovnu WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více souběžných přihlašovacích relací na stejném počítači se systémem Windows Server, včetně přihlašování pomocí protokolu RDP (Remote Desktop Protocol) a terminálového serveru.
-
Řeší problém, který může způsobovat, že serverové aplikace pro složené dokumenty (OLE) nesprávně zobrazí vložené objekty, když použijete rozhraní API PatBlt k umístění vložených objektů do souboru WMF (Windows Metafile).
-
Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, součást Microsoft Graphics Component, Windows Input a Windows Composition, síťové funkce systémů Windows Datacenter, jádro Windows, Windows MSXML, součásti Windows SQL a databázový stroj Microsoft JET.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace může docházet k problémům při použití prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Služby pro nasazení systému Windows (WDS) s nakonfigurovaným používáním Proměnlivého rozšíření okna. To může způsobit předčasné ukončení připojení k serveru Služby pro nasazení systému Windows (WDS) v průběhu stahování bitové kopie. Tento problém se netýká klientů nebo zařízení, která nepoužívají Proměnlivé rozšíření okna. |
Tento problém řeší aktualizace KB4503276. |
Společnosti Microsoft a Sophos identifikovaly problém u zařízení s nainstalovanou aplikací Sophos Endpoint Protection, kterou spravuje web Sophos Central nebo konzola Sophos Enterprise Console (SEC). Tento problém může způsobit, že při restartování zařízení po instalaci této aktualizace přestane reagovat systém. |
Tento problém byl vyřešen. Společnost Microsoft odebrala dočasné blokování u všech aktualizací systému Windows, kterých se tento problém týkal. Pokyny pro zákazníky, kteří mají Sophos Endpoint a Sophos Enterprise Console, najdete v článku podpory společnosti Sophos. |
Společnosti Microsoft a Avira identifikovaly problém u zařízení s nainstalovaným antivirovým softwarem Avira, který může způsobit, že při restartování zařízení po instalaci této aktualizace přestane reagovat systém. |
Tento problém byl vyřešen. Společnost Microsoft odebrala dočasné blokování u všech aktualizací systému Windows, kterých se tento problém týkal. Společnost Avira vydala automatickou aktualizaci, která tento problém řeší. Pokyny pro zákazníky společnosti Avira najdete v článku podpory společnosti Avira. |
Společnosti Microsoft a ArcaBit identifikovaly problém u zařízení s nainstalovaným antivirovým softwarem ArcaBit, který může způsobit, že při restartování zařízení po instalaci této aktualizace přestane reagovat systém. |
Tento problém byl vyřešen. Společnost Microsoft odebrala dočasné blokování u všech aktualizací systému Windows, kterých se tento problém týkal. Společnost ArcaBit vydala aktualizaci, která tento problém řeší. Další informace najdete v článku podpory společnosti ArcaBit. |
Společnosti Microsoft a Avast identifikovaly problém u zařízení s antivirovým softwarem Avast for Business, Avast CloudCare a AVG Business Edition, ke kterému dochází po instalaci této aktualizace a restartování zařízení. Zařízení můžou přestat reagovat na přihlašovací nebo uvítací obrazovce. Navíc se vám nemusí podařit přihlásit nebo se přihlášení podaří po delší době. |
Tento problém byl vyřešen. Společnost Avast vydala pohotovostní aktualizace, které tento problém řeší. Další informace a plán aktualizací AV najdete v článku podpory společnosti Avast. |
Společnosti Microsoft a McAfee identifikovaly problém u zařízení s nainstalovanou aplikací McAfee Endpoint Security (ENS) Threat Prevention 10.x nebo McAfee Host Intrusion Prevention (Host IPS) 8.0 nebo McAfee VirusScan Enterprise (VSE) 8.8. Tento problém může způsobovat, že se při restartování zařízení po instalaci této aktualizace může systém spouštět pomalu nebo může přestat reagovat. |
Tento problém byl vyřešen. Společnost McAfee vydala automatickou aktualizaci, která tento problém řeší. Pokyny pro zákazníky společnosti McAfee najdete v následujících článcích podpory společnosti McAfee: |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4493446.