Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Datum vydání:

14.05.2019

Verze:

Měsíční kumulativní aktualizace

Od aktualizace KB4493472 nebudou už měsíční kumulativní aktualizace obsahovat nástroj PciClearStaleCache.exe. Tento instalační nástroj řeší nekonzistence v interní mezipaměti sběrnice PCI. To může způsobit níže uvedené příznaky při instalaci měsíčních aktualizací, které NEOBSAHUJÍ nástroj PciClearStaleCache:

Tyto příznaky jsou především běžné na hostovaných virtuálních počítačích a na počítačích, které nebyly aktualizovány od března 2018.

Správci by měli zajistit instalaci jedné nebo více měsíčních kumulativních aktualizací vydaných mezi 10. dubnem 2018 (KB4093118) a 12. březnem 2019 (KB4489878) před instalací aktualizace z dubna 2019 a novějších aktualizací. Všechny tyto kumulativní aktualizace obsahují PciClearStaleCache.exe.

  • Existující definice síťových karet v ovládacích panelech můžou být nahrazeny novou ethernetovou síťovou kartou, ale s výchozím nastavením. Všechna vlastní nastavení předchozí síťové karty zůstanou v registru, ale nepoužijí se.

  • V síťových rozhraních se ztratí nastavení statické IP adresy.

  • V informačním rámečku sítě se nezobrazí nastavení profilu Wi-Fi.

  • Zakážou se adaptéry sítě Wi-Fi.

Vylepšení a opravy

Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4493453 (vydané 25. dubna 2019), a řeší následující problémy:

  • Poskytuje ochranu před novou podtřídou chyb zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako Microarchitectural Data Sampling, pro 64bitové (x64) verze Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použijte nastavení registru, jak je popsáno v článcích pro klientské systémy Windows a Windows Server(Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows, ale zakázaná v serverových edicích systému Windows.)

  • Řeší problém, který brání spuštění nástroje Microsoft Visual Studio Simulator.

  • Řeší problém, který může bránit ověřování u aplikací využívajících neomezené delegování poté, co vyprší platnost lístku TGT protokolu Kerberos (výchozí hodnota je 10 hodin).

  • Přidává doménu „gov.uk” k doménám HSTS TLD (HTTP Strict Transport Security Top Level Domains) pro Internet Explorer.

  • Aktualizace zabezpečení pro platformu a prostředí aplikací pro Windows, součást Microsoft Graphics Component, úložiště a systémy souborů Windows, kryptografické služby Windows, bezdrátové sítě ve Windows, jádro Windows, Windows Server a databázový stroj Microsoft JET.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Společnosti Microsoft a McAfee identifikovaly problém u zařízení s nainstalovanou aplikací McAfee Endpoint Security (ENS) Threat Prevention 10.x nebo McAfee Host Intrusion Prevention (Host IPS) 8.0 nebo McAfee VirusScan Enterprise (VSE) 8.8. Tento problém může způsobovat, že se při restartování zařízení po instalaci této aktualizace může systém spouštět pomalu nebo může přestat reagovat.

Tento problém byl vyřešen. Společnost McAfee vydala automatickou aktualizaci, která tento problém řeší.

Pokyny pro zákazníky společnosti McAfee najdete v následujících článcích podpory společnosti McAfee:

Po instalaci aktualizace ze 14. května 2019 nemusí být prostřednictvím aplikací Internet Explorer 11 nebo Microsoft Edge dostupné některé weby s doménou gov.uk, které nepodporují HSTS (HTTP Strict Transport Security).

Tento problém řeší aktualizace KB4505050.

Při načítání nebo používání sestav aplikace Power BI, které obsahují spojnicové grafy se značkami, může přestat fungovat Internet Explorer 11. K tomuto problému může docházet také při prohlížení jiného obsahu, který obsahuje značky SVG (Scalable Vector Graphics).

Tento problém řeší aktualizace KB4503277.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací, aby se zmírnily případné problémy při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. 

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4490628) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update

Instalace této aktualizace

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4499164

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider