9. apríla 2019 – KB4493446 (Mesačná súhrnná aktualizácia)
Applies To
Windows 8.1 Windows Server 2012 R2Dátum vydania:
9. 4. 2019
Verzia:
Mesačná súhrnná aktualizácia
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4489893 (vydanej 19. marca 2019) a rieši nasledujúce problémy:
-
Poskytuje ochranu proti nedostatočnému zabezpečeniu Spectre, variantu 2 (CVE-2017-5715), a Meltdown (CVE-2017 – 5754) pre počítače VIA. Táto ochrana je predvolene zapnutá pre klientske systémy Windows, ale pre Windows Server je predvolene vypnutá. Pokyny pre klientske systémy Windows (IT Pro) nájdete v aktualizácii KB4073119. Pokyny pre Windows Server nájdete v aktualizácii KB4072698. Pomocou týchto dokumentov s pokynmi môžete zapnúť alebo vypnúť tieto obmedzenia pre počítače VIA.
-
Rieši problém, ktorý môže spôsobiť, že aplikácie používajúce MSXML6 prestanú reagovať, ak sa vyskytla výnimka počas operácií uzlov.
-
Rieši problém, ktorý spôsobuje, že pri úprave objektu skupinovej politiky (GPO) obsahujúceho predvolené nastavenia skupinovej politiky (GPP) pre nastavenia internetu Internet Explorera 10 môže prestať reagovať editor skupinovej politiky.
-
Rieši problém s vlastnými schémami URI pre obslužné programy protokolov aplikácie, ktoré v Internet Exploreri nemusia spustiť príslušnú aplikáciu pre lokálny intranet a dôveryhodné lokality.
-
Rieši problém, ktorý v aplikáciách ako Internet Explorer 11 a ďalšie aplikácie používajúce WININET.DLL môže spôsobiť problémy s overovaním. Dochádza k tomu, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viaceré súbežné prihlasovacie relácie v tom istom počítači so systémom Windows Server vrátane prihlásení Remote Desktop Protocol (RDP) a Terminal Server.
-
Rieši problém, ktorý môže spôsobiť, že serverové aplikácie pre zložené dokumenty (OLE) nesprávne zobrazujú vložené objekty, ak umiestňujete vložené objekty do prostredia Windows Metafile (WMF) pomocou rozhrania PatBlt API.
-
Aktualizácie zabezpečenia pre úložisko a súborové systémy Windowsu, Windows Server, komponent Microsoft Graphics, komponenty Windows Input and Composition, siete dátových centier Windowsu, jadro Windowsu, Windows MSXML, komponenty Windows SQL a databázový stroj Microsoft JET.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po nainštalovaní tejto aktualizácie môžu byť problémy s používaním prostredia Preboot Execution Environment (PXE) na spustenie zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie premenného rozšírenia okna. Môže to spôsobiť predčasné ukončenie pripojenia k serveru WDS počas sťahovania bitového obrazu. Tento problém nemá vplyv na klienty alebo zariadenia, ktoré nepoužívajú premenné rozšírenie okna. |
Tento problém je vyriešený aktualizáciou KB4503276. |
Microsoft a Sophos identifikovali problém v zariadeniach s komponentom Sophos Endpoint Protection nainštalovaným a spravovaným službou Sophos Central alebo konzolou Sophos Console (SEC), ktorý môže spôsobiť, že systém pri reštarte po nainštalovaní tejto aktualizácie prestane reagovať. |
Tento problém bol vyriešený. Microsoft odstránil dočasné blokovanie všetkých aktualizácií systému Windows, ktorých sa to týka. Pokyny pre zákazníkov s komponentom Sophos Endpoint a konzolou Sophos Enterprise Console je možné nájsť v článku podpory spoločnosti Sophos. |
Microsoft a Avira identifikovali v zariadeniach s nainštalovaným antivírusovým softvérom Avira problém, ktorý môže spôsobiť, že systém pri reštarte po nainštalovaní tejto aktualizácie prestane reagovať. |
Tento problém bol vyriešený. Microsoft odstránil dočasné blokovanie všetkých aktualizácií systému Windows, ktorých sa to týka. Spoločnosť Avira vydala automatickú aktualizáciu na riešenie tohto problému. Pokyny pre zákazníkov spoločnosti Avira nájdete v článku podpory spoločnosti Avira. |
Microsoft a ArcaBit identifikovali v zariadeniach s nainštalovaným antivírusovým softvérom ArcaBit problém, ktorý môže spôsobiť, že systém pri reštarte po nainštalovaní tejto aktualizácie prestane reagovať. |
Tento problém bol vyriešený. Microsoft odstránil dočasné blokovanie všetkých aktualizácií systému Windows, ktorých sa to týka. Spoločnosť ArcaBit vydala aktualizáciu na riešenie tohto problému. Ďalšie informácie nájdete v článku podpory spoločnosti Arcabit. |
Microsoft a Avast identifikovali problém v zariadeniach s antivírusovým softvérom Avast for Business, Avast CloudCare a AVG Business Edition po nainštalovaní tejto aktualizácie a reštarte. Zariadenia môžu po zobrazení prihlasovacej alebo uvítacej obrazovky prestať reagovať. Okrem toho môžete mať problémy s prihlásením alebo s prihlásením po dlhšej dobe. |
Tento problém bol vyriešený. Spoločnosť Avast vydala núdzové aktualizácie na riešenie tohto problému. Ďalšie informácie a plán aktualizácií AV nájdete v tomto článku KB podpory spoločnosti Avast. |
Spoločnosti Microsoft a McAfee identifikovali problém v prípade zariadení s nainštalovanou aplikáciou McAfee Endpoint Security (ENS) Threat Prevention 10.x alebo McAfee Host Intrusion Prevention (Host IPS) 8.0 alebo McAfee VirusScan Enterprise (VSE) 8.8. Tento problém môže spôsobovať, že sa pri reštartovaní zariadenia po použití tejto aktualizácie môže systém spúšťať pomaly alebo môže prestať reagovať. |
Tento problém bol vyriešený. Spoločnosť McAfee vydala automatickú aktualizáciu na riešenie tohto problému. Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee: |
Určité operácie, ako napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Získanie tejto aktualizácie
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4493446.