12. listopadu 2019 – KB4525233 (jenom aktualizace zabezpečení)

Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC Další...Méně

Datum vydání:

12.11.2019

Verze:

Jenom aktualizace zabezpečení

DŮLEŽITÉ: Ověřte před instalací této aktualizace, že máte nainstalované vyžadované aktualizace uvedené v části Jak získat tuto aktualizaci.

DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze některých operačních systémů, musí dodržovat specifické postupy, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace najdete v článku KB4522133.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

Poskytuje ochranu proti ohrožení zabezpečení při chybě testu počítače u procesorů Intel® (CVE-2018-12207). Použijte nastavení registru, jak je popsáno v článku znalostní báze Knowledge Base s pokyny. (Ve výchozím nastavení je toto nastavení registru zakázané.)
Poskytuje ochranu proti chybě zabezpečení asynchronního přerušení transakce rozšíření Intel® TSX (Intel® Transactional Synchronization Extensions) (CVE-2019-11135). Použijte nastavení registru, jak je popsáno v článcích pro klientské systémy Windows a Windows Server.(Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows, ale zakázaná v serverových edicích systému Windows.)
Aktualizace zabezpečení pro Windows Input a Composition, součást Microsoft Graphics Component, kryptografické služby Windows, virtualizaci Windows, jádro Windows, síťové funkce systémů Windows Datacenter a databázový stroj Microsoft JET.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Společnosti Microsoft nejsou v současné době známy žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

Společnost Microsoft velmi doporučuje, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB4523206). Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání	K dispozici	Další krok
Windows Update a Microsoft Update	Ne	Viz další možnosti níže.
Katalog služby Microsoft Update	Ano	Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services)	Ano	Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikace: Aktualizace zabezpečení