12. listopadu 2019 – KB4525235 (měsíční kumulativní aktualizace)

Platí pro
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Poznámka

DŮLEŽITÉ Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .

Poznámka

DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze některých operačních systémů, musí dodržovat specifické postupy, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace najdete v článku KB4522133.

Vylepšení a opravy

Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4519972 (vydané 15. října 2019), a řeší následující problémy:

  • Řeší problém, který brání spuštění 16bitové aplikace vytvořené v jazyce Visual Basic 3 (VB3) nebo jiných aplikací v jazyce VB3.
  • Poskytuje ochranu proti ohrožení zabezpečení při chybě testu počítače u procesorů Intel® (CVE-2018-12207). Použijte nastavení registru, jak je popsáno v článku znalostní báze Pokyny. (Toto nastavení registru je ve výchozím nastavení zakázané.)
  • Poskytuje ochranu proti chybě zabezpečení asynchronního přerušení transakce rozšíření Intel® TSX (Intel® Transactional Synchronization Extensions) (CVE-2019-11135). Použijte nastavení registru, jak je popsáno v článcích pro klienty Windows a Windows Server. (Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows, ale zakázaná v serverových edicích systému Windows Server.)
  • Řeší problém s dočasnými profily uživatelů v prostředí, ve kterém jsou nasazené disky profilů uživatelů (UPD) a nejsou odstraňovány cestovní profily v mezipaměti, když je povolená zásada „Odstraňovat kopie cestovních profilů z mezipaměti”.
  • Aktualizace zabezpečení pro skriptovací stroj Microsoft, Windows Input a Windows Composition, součást Microsoft Graphics Component, kryptografické služby Windows, virtualizaci Windows Virtualization, jádro Windows, síťové funkce systémů Windows Datacenter a databázový stroj Microsoft JET.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

Společnost Microsoft velmi doporučuje, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB4523206). Pokud používáte službu služba Windows Update, bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ano Žádné Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4525235.