8. ledna 2019 – KB4480970 (měsíční kumulativní aktualizace)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Datum vydání:
08.01.2019
Verze:
Měsíční kumulativní aktualizace
Vylepšení a opravy
Tato aktualizace zabezpečení řeší následující problémy:
-
Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639) pro počítače s procesory AMD. Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Použijte tyto dokumenty s pokyny k tomu, abyste zmírnili riziko útoku typu Speculative Store Bypass (CVE-2018-3639). Navíc použijte zmírňovací opatření, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
-
Řeší problém, který má vliv na zpětnou smyčku vzdáleného přístupu u PowerShellu při používání účtů, které nejsou účty správce. Další podrobnosti najdete v blogu Windows Security change affecting PowerShell (Změna Zabezpečení Windows ovlivňující PowerShell).
-
Aktualizace zabezpečení pro jádro Windows, úložiště a systémy souborů Windows, bezdrátové sítě ve Windows a databázový stroj Microsoft JET.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace může u některých konfigurací klientského softwaru přestat fungovat síťová karta. K tomu dochází kvůli problému, který se vztahuje k chybějícímu souboru oem<číslo>.inf. Přesné problematické konfigurace nejsou v současnosti známé. |
|
Někteří uživatelé nám oznamují, že přibližně od 8. ledna 2019 nebo později docházelo u klientů Služby správy klíčů ve Windows 7 s multilicencemi k selháním aktivace a zobrazení oznámení, že produkt není pravý. Oznámení můžou uvádět následující:
|
Poznámka: Načasování tohoto problému se překrývá s vydáním lednových aktualizací (KB4480960 a KB4480970), které byly vydány v úterý 8. ledna 2019. Tyto události spolu nesouvisí. Problém už byl opraven na back-endových serverech Microsoftu pro aktivaci a ověřování. Pokud se s tímto problémem setkáte, postupujte podle pokynů v článku nápovědy znalostní báze Knowledge Base KB4487266. |
Místním uživatelům, kteří jsou v místní skupině „Administrators”, se nemusí po instalaci aktualizací zabezpečení z 8. ledna 2019 podařit vzdáleně přistupovat do sdílených složek na počítačích se systémy Windows Server 2008 R2 a Windows 7. Netýká se to doménových účtů v místní skupině „Administrators”. |
Tento problém řeší aktualizace KB4487345. |
Aplikace, které používají databázi Microsoft Jet s formátem souboru aplikace Microsoft Access 97, se nemusí otevřít, pokud databáze obsahuje názvy sloupců, které mají více než 32 znaků. Databázi se nepodaří otevřít a zobrazí se chyba „Neznámý formát databáze”. |
Tento problém řeší aktualizace KB4486563. |
Po instalaci této aktualizace se nemusí podařit úspěšně obnovit virtuální počítače, pokud už byl příslušný virtuální počítač jednou dříve uložen a obnoven. Zobrazí se chybová zpráva „Tento virtuální počítač nelze obnovit, protože data uloženého stavu nelze přečíst. Odstraňte data uloženého stavu a znovu spusťte virtuální počítač. (0xC0370027)”. To se týká mikroarchitektur AMD Bulldozer řady 15h, AMD Jaguar řady 16h a AMD Puma řady 16h (druhá generace). |
Tento problém řeší aktualizace KB4490511. |
Po instalaci této aktualizace nemusí Prohlížeč událostí zobrazovat některé popisy událostí u síťových karet. |
Tento problém řeší aktualizace KB4489878. |
Po instalaci této aktualizace může u aplikace Internet Explorer 11 a dalších aplikací používajících knihovnu WININET.DLL docházet k problémům s ověřováním. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více souběžných přihlašovacích relací na stejném počítači se systémem Windows Server, včetně přihlašování pomocí protokolu RDP (Remote Desktop Protocol) a terminálového serveru. Zákazníci nám oznamovali následující příznaky (seznam nemusí být úplný):
|
Tento problém řeší aktualizace KB4493472.
|
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB3177467) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, přejděte do Katalogu služby Microsoft Update.
Instalace této aktualizace
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4480970.