Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
- Poskytuje ochranu před novou podtřídou chyb zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako Microarchitectural Data Sampling, pro 64bitové (x64) verze Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použijte nastavení registru, jak je popsáno v článku o systému Windows Server. (V edicích operačního systému Windows Server jsou tato nastavení registru ve výchozím nastavení zakázaná.)
- Aktualizace zabezpečení pro platformu a prostředí aplikací pro Windows, Windows Input a Windows Composition, prostředí Windows, Windows Server, ověřování Windows, síťové funkce systémů Windows Datacenter, úložiště a systémy souborů Windows, virtualizace Windows, jádro Windows, Internetovou informační službu, Windows Server a databázový stroj Microsoft JET.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Při pokusu o rozbalení, zobrazení nebo vytvoření vlastních zobrazení v Prohlížeč událostí se může zobrazit chyba "Došlo k chybě modulu snap-in. Modul snap-in bude uvolněn z paměti" a aplikace může přestat reagovat nebo se může zavřít. Stejná chyba se vám může zobrazit také při použití příkazu Filtrovat aktuální protokol v nabídce Akce s předdefinovanými zobrazeními nebo protokoly. Integrovaná zobrazení a další funkce Prohlížeče událostí by měly fungovat podle očekávání. | Tento problém řeší aktualizace KB4508774. |
| Po instalaci této aktualizace na server Služby pro nasazení systému Windows (WDS) se zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), nemusí spustit a může u nich dojít k chybě „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.” | Tento problém řeší aktualizace KB4512499. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4493730) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
Tato aktualizace je nyní k dispozici k instalaci prostřednictvím služby WSUS. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4503287.