8. január 2019 – KB4480970 (mesačná súhrnná aktualizácia)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Dátum vydania:
8. 1. 2019
Verzia:
Mesačná súhrnná aktualizácia
Vylepšenia a opravy
Táto aktualizácia zabezpečenia rieši nasledujúce problémy:
-
Počítačom s procesorom AMD poskytuje ochranu pred ďalšími podtriedami rizika špekulatívneho spúšťania bočného kanála známe ako Speculative Store Bypass (špekulatívne obídenie ukladania) (CVE-2018-3639). Tieto ochrany nie sú predvolene zapnuté. Pre klienty Windows (IT profesionáli) nájdete pokyny v aktualizácii KB4073119. Pomoc pre Windows Server nájdete v pokynoch k aktualizácii KB4072698. Pomocou týchto dokumentov môžete povoliť obmedzenia špekulatívneho obídenia ukladania (CVE-2018-3639). Okrem toho použite aj obmedzenia, ktoré už boli vydané proti rizikám Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017–5754).
-
Rieši problém, ktorý ovplyvňuje spätnú slučku vzdialeného ovládania prostredia PowerShell pri použití kont, ktoré nie sú kontami správcu. Ďalšie informácie nájdete v téme Zmena aplikácie Windows Zabezpečenie ovplyvňujúca prostredie PowerShell.
-
Aktualizácie zabezpečenia pre jadro Windowsu, úložisko a súborové systémy Windowsu, bezdrôtovú sieť Windowsu a databázový stroj Microsoft JET.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po nainštalovaní tejto aktualizácie môže ovládač sieťového rozhrania prestať fungovať v niektorých klientskych softvérových konfiguráciách.. Je to spôsobené problémom, ktorý sa vzťahuje na chýbajúci súbor, oem<number>.inf. Presné problematické konfigurácie nie sú v súčasnosti známe. |
|
Niektorí používatelia hlásia približne od 8. januára zlyhania aktivácie a oznámenia „Nie je pravý“ na multilicencovaných klientoch Windows 7 KMS. Oznámenia môžu byť nasledovné:
|
Poznámka: Načasovanie tohto problému sa zhoduje s uvedením januárových aktualizácií (KB4480960 a KB4480970), ktoré boli vydané v utorok 8. januára 2019. Tieto udalosti spolu nesúvisia. Problém bol opravený na koncových serveroch aktivácie a overenia pravosti spoločnosti Microsoft. Ak ste ovplyvnení týmto problémom, postupujte podľa pokynov v článku databázy Knowledge Base KB4487266. |
Lokálni používatelia, ktorí sú súčasťou lokálnej skupiny „Správcovia“, nemusia byť schopní vzdialene získať prístup k zdieľaným umiestneniam v počítačoch s Windows Serverom 2008 R2 a Windowsom 7 po inštalácii aktualizácií zabezpečenia z 8. januára 2019. Toto nemá vplyv na doménové kontá v lokálnej skupine „Správcovia“. |
Tento problém je vyriešený aktualizáciou KB4487345. |
Aplikácie, ktoré používajú databázu Microsoft Jet s formátom súborov programu Microsoft Access 97, sa nemusia otvoriť, ak databáza obsahuje názvy stĺpcov s viac ako 32 znakmi. Otvorenie databázy zlyhá s chybou „Neznámy formát databázy“. |
Tento problém sa vyriešil aktualizáciou KB4486563. |
Po nainštalovaní tejto aktualizácie sa nemusia virtuálne počítače (VM) úspešne obnoviť, ak sa daný VM predtým uložil a obnovil raz. Chybové hlásenie znie „Nepodarilo sa obnoviť stav virtuálneho počítača: nemožno obnoviť tento virtuálny počítač, pretože uložené údaje o stave sa nedajú prečítať. Odstráňte uložené údaje o stave a potom skúste spustiť virtuálny počítač. (0xC0370027)." Má to vplyv na mikroarchitektúry rodín AMD Bulldozer 15h, AMD Jaguar 16h a AMD Puma 16h (druhej generácie). |
Tento problém je vyriešený aktualizáciou KB4490511. |
Po nainštalovaní tejto aktualizácie nemusí Zobrazovač udalostí zobrazovať niektoré popisy udalostí pre sieťové karty (NIC). |
Tento problém je vyriešený aktualizáciou KB4489878. |
Po nainštalovaní tejto aktualizácie sa v aplikáciách ako Internet Explorer 11 a ďalšie aplikácie, ktoré používajú WININET. DLL, môžu vyskytnúť problémy s overovaním. Dochádza k tomu, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viaceré súbežné prihlasovacie relácie v tom istom počítači so systémom Windows Server vrátane prihlásení Remote Desktop Protocol (RDP) a Terminal Server. Zákazníci v tejto súvislosti hlásili okrem iného aj tieto príznaky:
|
Tento problém je vyriešený aktualizáciou KB4493472.
|
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii súhrnnej aktualizácie a použitím opráv zabezpečenia od spoločnosti Microsoft.
Ak používate službu Windows Update, najnovšia aktualizácia SSU (KB3177467) sa vám ponúkne automaticky. Ak chcete získať samostatný balík pre najnovšiu aktualizáciu SSU, prejdite na Katalóg služby Microsoft Update.
Inštalovať túto aktualizáciu
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4480970.