8. ledna 2019 – KB4480960 (jenom aktualizace zabezpečení)

Platí pro
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639) pro počítače s procesory AMD. Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Použijte tyto dokumenty s pokyny k tomu, abyste zmírnili riziko útoku typu Speculative Store Bypass (CVE-2018-3639). Navíc použijte zmírňovací opatření, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
  • Řeší problém, který má vliv na zpětnou smyčku vzdáleného přístupu u PowerShellu při používání účtů, které nejsou účty správce. Další podrobnosti najdete v blogu Zabezpečení systému Windows change affecting PowerShell (Změna Zabezpečení Windows ovlivňující PowerShell).
  • Řeší problém týkající se formátu data u kalendáře japonských ér. Další informace najdete v článku KB4469068.
  • Řeší problém, který způsobuje, že funkce GetCalendarInfo vrací nesprávnou hodnotu u kalendáře japonských ér. Další informace najdete v článku KB4469068.
  • Aktualizace zabezpečení pro jádro Windows, úložiště a systémy souborů Windows, bezdrátové sítě ve Windows a databázový stroj Microsoft JET.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak Alternativní řešení
Někteří uživatelé nám oznamují, že přibližně od 8. ledna 2019 nebo později docházelo u klientů Služby správy klíčů ve Windows 7 s multilicencemi k selháním aktivace a zobrazení oznámení, že produkt není pravý. Oznámení můžou uvádět následující:
  • „Kopie systému Windows není pravá.”
  • „Na vašem počítači je možná spuštěna padělaná kopie systému Windows.”
  • Chyby na obrazovce a události v protokolu odkazují na kód „0xC004F200 (non-genuine)”.
Poznámka: Načasování tohoto problému se překrývá s vydáním lednových aktualizací (KB4480960 a KB4480970), které byly vydány v úterý 8. ledna 2019. Tyto události spolu nesouvisí.
Problém už byl opraven na back-endových serverech Microsoftu pro aktivaci a ověřování. Pokud se s tímto problémem setkáte, postupujte podle pokynů v článku nápovědy znalostní báze Knowledge Base KB4487266.
Po instalaci aktualizací zabezpečení z 8. ledna 2019 místníuživatelé, kteří jsou součástí místní skupiny Administrators, nemusí mít možnost vzdáleného přístupu ke sdíleným složkám na počítačích se systémem Windows Server 2008 R2 a Windows 7. Netýká se to doménových účtů v místní skupině „Administrators”.
Tento problém řeší aktualizace KB4487345.
Aplikace, které používají databázi Microsoft Jet s formátem souboru aplikace Microsoft Access 97, se nemusí otevřít, pokud databáze obsahuje názvy sloupců, které mají více než 32 znaků. Databázi se nepodaří otevřít a zobrazí se chyba „Neznámý formát databáze”. Tento problém řeší aktualizace KB4486564.
Po instalaci této aktualizace se nemusí podařit úspěšně obnovit virtuální počítače, pokud už byl příslušný virtuální počítač jednou dříve uložen a obnoven. Zobrazí se chybová zpráva „Tento virtuální počítač nelze obnovit, protože data uloženého stavu nelze přečíst. Odstraňte data uloženého stavu a znovu spusťte virtuální počítač. (0xC0370027)”.
To se týká mikroarchitektur AMD Bulldozer řady 15h, AMD Jaguar řady 16h a AMD Puma řady 16h (druhá generace).
Tento problém řeší aktualizace KB4490511.
Po instalaci této aktualizace může u aplikace Internet Explorer 11 a dalších aplikací používajících knihovnu WININET.DLL docházet k problémům s ověřováním. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více souběžných přihlašovacích relací na stejném počítači se systémem Windows Server, včetně přihlašování pomocí protokolu RDP (Vzdálená plocha Protocol) a terminálového serveru. Zákazníci nám oznamovali následující příznaky (seznam nemusí být úplný):

  • U velikosti mezipaměti a umístění se zobrazuje nulová hodnota nebo žádná informace.
  • Nemusí správně fungovat klávesové zkratky.
  • Občas se nemusí načíst webové stránky nebo se správně nevykreslují.
  • Problémy s výzvami k zadání přihlašovacích údajů.
Problémy při stahování souborů.
Tento problém řeší aktualizace KB4493448.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

Pokud používáte službu služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB3177467) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, přejděte na web Katalog služby Microsoft Update.

Instalace této aktualizace

Tato aktualizace je nyní k dispozici k instalaci prostřednictvím služby WSUS. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4480960.