Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4075211 (vydané 21. února 2018), a řeší následující problémy:
- Řeší problém, kdy Internet Explorer nereaguje při určitých scénářích, když je nainstalovaný objekt pomocníka prohlížeče.
- Aktualizuje viditelnost buněk ve starším Režimu dokumentu v aplikaci Internet Explorer.
- Řeší problém, kdy Internet Explorer přestává fungovat při určitých scénářích tisku.
- Řeší problém, kdy Internet Explorer přestává fungovat při použití vývojářských nástrojů otevíraných pomocí klávesy F12.
- Poskytuje kumulativní ochranu proti chybám Spectre a Meltdown pro 32bitové (x86) a 64bitové (x64) verze Windows s výjimkou aktualizace KB4078130, která byla nabízena za účelem zakázání opravy ke zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2.
- Poskytuje aktualizace zabezpečení pro Internet Explorer, součást Microsoft Graphics, jádro Windows, prostředí systému Windows, Windows MSXML, Instalační službu systému Windows a Windows Hyper-V.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Poznámky
Důležité Použijte KB4100480 ihned po instalaci této aktualizace. Aktualizace KB4100480 řeší chybu zabezpečení zvyšování oprávnění v jádře systému Windows u 64bitové (x64) verze systému Windows. Tato chyba zabezpečení je popsána v článku CVE-2018-1038.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace můžou nastavení zabezpečení v některých organizacích, které používají systémy Windows 7 SP1 nebo Windows Server 2008 R2, bránit spouštění aplikace Internet Explorer 11 kvůli neplatnému certifikátu SHA1. | Aby bylo možné Internet Explorer 11 spouštět, přidejte tento certifikát SHA1 do seznamu povolených certifikátů. – NEBO – Nainstalujte kumulativní aktualizaci pro Internet Explorer z 23. března 2018. |
| Po instalaci aktualizace KB4056897 nebo kterékoli jiné nedávné měsíční aktualizace může u serverů SMB docházet při některých scénářích k nevracení paměti. Dochází k tomu v případě, že požadovaná cesta prochází přes symbolický odkaz, přípojný bod nebo spojovací bod adresáře a následující klíč registru je nastaven na hodnotu 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
Tento problém řeší aktualizace KB4103718. |
| Pokud je tato aktualizace použita na 32bitovém (x86) zařízení se zakázaným režimem rozšíření rozsahu fyzických adres (PAE), dojde k chybě Stop. | Tento problém řeší aktualizace KB4093118. |
| K chybě Stop dochází na počítačích, které nepodporují rozšíření SIMD (Streaming Single Instructions Multiple Data) typu 2(SSE2). | Počítače upgradujte tak, aby používaly procesor, který podporuje SSE2, nebo tyto počítače virtualizujte. |
| Kvůli problému, který se týká některých verzí antivirového softwaru, se tato oprava použije pouze na počítačích, na kterých nezávislí výrobci softwaru ISV aktualizovali klíč registru ALLOW. | Tento problém řeší aktualizace KB4093118. K detekci této aktualizace a k tomu, aby vám byla nabídnuta, už nepotřebujete následující klíč registru ALLOW: HKEY_LOCAL_MACHINE; Podklíč = SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc |
| Po instalaci této aktualizace může dříve existující síťovou kartu nahradit nová síťová karta pro sítě Ethernet s výchozím nastavením, což může způsobovat problémy se sítí. Všechna vlastní nastavení předchozí síťové karty zůstávají v registru, ale nepoužijí se. | Tento problém je vyřešený v KB4093118. |
| Po použití této aktualizace se ztratí nastavení statické IP adresy. | Tento problém je vyřešený v KB4093118. |
| Po instalaci této aktualizace se při odhlašování z počítače může zobrazit chybová zpráva Stop, která se podobá následující: Poznámka: SESSION_HAS_VALID_POOL_ON_EXIT (ab) |
Tento problém můžete vyřešit instalací aktualizace KB4099467. |
| Po instalaci této aktualizace může u některých konfigurací klientského softwaru přestat fungovat síťová karta. K tomu dochází kvůli problému, který se vztahuje k chybějícímu souboru oem<number.inf>. Přesné problematické konfigurace nejsou v současnosti známé. |
|
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4088875.