Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
- Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639) pro počítače s procesory AMD. Tato ochrana není ve výchozím nastavení povolená. U Windows Serveru postupujte podle pokynů v článku KB4072698. Použijte tento dokument s pokyny k tomu, abyste zmírnili riziko útoku typu Speculative Store Bypass (CVE-2018-3639). Navíc použijte zmírňovací opatření, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
- Řeší problém, který má vliv na zpětnou smyčku vzdáleného přístupu u PowerShellu při používání účtů, které nejsou účty správce. Další podrobnosti najdete v blogu Zabezpečení systému Windows change affecting PowerShell (Změna Zabezpečení Windows ovlivňující PowerShell).
- Aktualizace zabezpečení pro jádro Windows, úložiště a systémy souborů Windows, bezdrátové sítě ve Windows a databázový stroj Microsoft JET.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci aktualizací zabezpečení z 8. ledna 2019 místníuživatelé, kteří jsou součástí místní skupiny Administrators, nemusí mít možnost vzdáleného přístupu ke sdíleným složkám na počítačích se systémem Windows Server 2008 SP2. Netýká se to doménových účtů v místní skupině „Administrators”. | Tento problém řeší aktualizace KB4487354. |
| Aplikace, které používají databázi Microsoft Jet s formátem souboru aplikace Microsoft Access 97, se nemusí otevřít, pokud databáze obsahuje názvy sloupců, které mají více než 32 znaků. Databázi se nepodaří otevřít a zobrazí se chyba „Neznámý formát databáze”. | Tento problém řeší aktualizace KB4487019. |
| Po instalaci této aktualizace se nemusí podařit úspěšně obnovit virtuální počítače, pokud už byl příslušný virtuální počítač jednou dříve uložen a obnoven. Zobrazí se chybová zpráva „Tento virtuální počítač nelze obnovit, protože data uloženého stavu nelze přečíst. Odstraňte data uloženého stavu a znovu spusťte virtuální počítač. (0xC0370027)”. To se týká mikroarchitektur AMD Bulldozer řady 15h, AMD Jaguar řady 16h a AMD Puma řady 16h (druhá generace). |
Tento problém řeší aktualizace KB4490514. |
Jak získat tuto aktualizaci
Tato aktualizace je nyní k dispozici k instalaci prostřednictvím služby WSUS. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4480957.