14. května 2019 – KB4494441 (build operačního systému 17763.503)

Platí pro: Windows 10, version 1809Windows Server 2019, all versions

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Ve výchozím nastavení povoluje ochranu „Retpoline”, pokud je povolená ochrana proti chybě zabezpečení Spectre varianty 2 (CVE-2017-5715). Ujistěte se, že jsou povolené předchozí ochrany operačního systému proti chybě zabezpečení Spectre varianty 2 prostřednictvím nastavení registru, jak je popsáno v článcích pro klientské systémy Windows a Windows Server. ((Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows, ale zakázaná v serverových edicích systému Windows.) Další informace o „Retpoline” najdete v článku o zmírnění chyby Spectre varianty 2 pomocí ochrany Retpoline ve Windows.
  • Poskytuje ochranu před novou podtřídou chyb zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako Microarchitectural Data Sampling, pro 64bitové (x64) verze Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použijte nastavení registru, jak je popsáno v článcích pro klientské systémy Windows a Windows Servern. (Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows a v serverových edicích systému Windows.)
  • Přidává doménu „gov.uk” k doménám HSTS TLD (HTTP Strict Transport Security Top Level Domains) pro Internet Explorer and Microsoft Edge.
  • Řeší problém, který může při instalování nebo odinstalování určitých typů souborů .msi a .msp na virtuální jednotce způsobit chybu 1309.
  • Řeší problém, který brání spuštění nástroje Microsoft Visual Studio Simulator.
  • Řeší problém, který může způsobovat selhání přenosů zón mezi primárními a sekundárními servery DNS přes protokol TCP (Transmission Control Protocol).
  • Řeší problém, který způsobuje, že se nezdaří registrace souboru MIB (Management Information Base) protokolu SNMP (Simple Network Management Protocol), když zprostředkovatel rozhraní WMI (Windows Management Instrumentation) použije nástroj systému Windows SMI2SMIR.exe.
  • Řeší problém, který může způsobovat, že při používání písem MS UI Gothic nebo MS PGothic může být text, rozložení nebo velikost buněk v aplikaci Microsoft Excel užší nebo širší, než byste očekávali. 
  • Aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, skriptovací stroj Microsoft, platformu a prostředí aplikací pro Windows, Windows Graphics, úložiště a systémy souborů Windows, kryptografické služby Windows, databázový stroj Microsoft JET, jádro Windows, virtualizaci Windows a Windows Server.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Po instalaci této aktualizace může docházet k problémům při použití prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Služby pro nasazení systému Windows (WDS) s nakonfigurovaným používáním Proměnlivého rozšíření okna. To může způsobit předčasné ukončení připojení k serveru Služby pro nasazení systému Windows (WDS) v průběhu stahování bitové kopie. Tento problém se netýká klientů nebo zařízení, která nepoužívají Proměnlivé rozšíření okna.

Tento problém řeší aktualizace KB4503327.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Při pokusu o tisk z aplikace Microsoft Edge nebo jiných aplikací pro Univerzální platformu Windows (UPW) se může zobrazit chyba „V tiskárně se objevil nečekaný problém s konfigurací. 0x80070007e.”

Tento problém řeší aktualizace KB4501371.

Po instalaci aktualizace KB4493509 se na zařízeních s určitými asijskými jazykovými sadami může zobrazit chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”.
  1. Odinstalujte a znovu nainstalujte všechny nedávno přidané jazykové sady. Pokyny najdete v článku Správa nastavení jazyka zadávání a zobrazení ve Windows 10.
  2. Vyberte Vyhledat aktualizace a nainstalujte kumulativní aktualizaci z dubna 2019. Pokyny najdete v článku Aktualizace Windows 10.

Poznámka: Pokud přeinstalace jazykové sady problém nezmírní, obnovte počítač do továrního nastavení následujícím způsobem:

  1. Přejděte do aplikace Nastavení > Obnovení.
  2. V části Obnovit počítač do továrního nastavení vyberte Spustit.
  3. Vyberte Zachovat moje soubory.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Někteří zákazníci oznamují, že aktualizace KB4494441 se na jejich zařízení nainstalovala dvakrát. 

V určitých situacích vyžaduje instalace aktualizace více kroků stahování a restartování. Pokud se dva dílčí kroky instalace dokončí úspěšně, zobrazí se na stránce Zobrazit historii aktualizací informace, že příslušná instalace proběhla úspěšně dvakrát.

Na vaší straně není vyžadována žádná akce. Instalace aktualizace může trvat déle a může vyžadovat více restartování, ale po dokončení všech dílčích kroků instalace proběhne tato instalace úspěšně.

Pracujeme na zlepšení prostředí aktualizací, abychom zajistili, že Historie aktualizací bude správně informovat o instalaci nejnovější kumulativní aktualizace LCU.

Po instalaci aktualizace ze 14. května 2019 nemusí být prostřednictvím aplikací Internet Explorer 11 nebo Microsoft Edge dostupné některé weby s doménou gov.uk, které nepodporují HSTS (HTTP Strict Transport Security). Tento problém řeší aktualizace KB4505056.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Předpoklad: Servisní aktualizace SSU (KB4499728) musí být nainstalovaná před instalací nejnovější kumulativní aktualizace LCU. Dokud nebude nainstalovaná servisní aktualizace SSU, nebude tato kumulativní aktualizace LCU oznamována jako použitelná. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4499728) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update.

Instalace této aktualizace

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4494441