Vylepšení a opravy
Tato aktualizace zabezpečení řeší následující problémy:
- Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639) pro počítače s procesory AMD. Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Použijte tyto dokumenty s pokyny k tomu, abyste zmírnili riziko útoku typu Speculative Store Bypass (CVE-2018-3639). Navíc použijte zmírňovací opatření, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
- Řeší problém, který má vliv na zpětnou smyčku vzdáleného přístupu u PowerShellu při používání účtů, které nejsou účty správce. Další podrobnosti najdete v blogu Zabezpečení systému Windows change affecting PowerShell (Změna Zabezpečení Windows ovlivňující PowerShell).
- Aktualizace zabezpečení pro jádro Windows, úložiště a systémy souborů Windows, bezdrátové sítě ve Windows a databázový stroj Microsoft JET.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace může u některých konfigurací klientského softwaru přestat fungovat síťová karta. K tomu dochází kvůli problému, který se vztahuje k chybějícímu souboru oem<number.inf>. Přesné problematické konfigurace nejsou v současnosti známé. |
|
Někteří uživatelé nám oznamují, že přibližně od 8. ledna 2019 nebo později docházelo u klientů Služby správy klíčů ve Windows 7 s multilicencemi k selháním aktivace a zobrazení oznámení, že produkt není pravý. Oznámení můžou uvádět následující:
|
Poznámka: Načasování tohoto problému se překrývá s vydáním lednových aktualizací (KB4480960 a KB4480970), které byly vydány v úterý 8. ledna 2019. Tyto události spolu nesouvisí. Problém už byl opraven na back-endových serverech Microsoftu pro aktivaci a ověřování. Pokud se s tímto problémem setkáte, postupujte podle pokynů v článku nápovědy znalostní báze Knowledge Base KB4487266. |
| Po instalaci aktualizací zabezpečení z 8. ledna 2019 místníuživatelé, kteří jsou součástí místní skupiny Administrators, nemusí mít možnost vzdáleného přístupu ke sdíleným složkám na počítačích se systémem Windows Server 2008 R2 a Windows 7. Netýká se to doménových účtů v místní skupině „Administrators”. | Tento problém řeší aktualizace KB4487345. |
| Aplikace, které používají databázi Microsoft Jet s formátem souboru aplikace Microsoft Access 97, se nemusí otevřít, pokud databáze obsahuje názvy sloupců, které mají více než 32 znaků. Databázi se nepodaří otevřít a zobrazí se chyba „Neznámý formát databáze”. | Tento problém řeší aktualizace KB4486563. |
| Po instalaci této aktualizace se nemusí podařit úspěšně obnovit virtuální počítače, pokud už byl příslušný virtuální počítač jednou dříve uložen a obnoven. Zobrazí se chybová zpráva „Tento virtuální počítač nelze obnovit, protože data uloženého stavu nelze přečíst. Odstraňte data uloženého stavu a znovu spusťte virtuální počítač. (0xC0370027)”. To se týká mikroarchitektur AMD Bulldozer řady 15h, AMD Jaguar řady 16h a AMD Puma řady 16h (druhá generace). |
Tento problém řeší aktualizace KB4490511. |
| Po instalaci této aktualizace nemusí Prohlížeč událostí zobrazovat některé popisy událostí u síťových karet. | Tento problém řeší aktualizace KB4489878. |
Po instalaci této aktualizace může u aplikace Internet Explorer 11 a dalších aplikací používajících knihovnu WININET.DLL docházet k problémům s ověřováním. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více souběžných přihlašovacích relací na stejném počítači se systémem Windows Server, včetně přihlašování pomocí protokolu RDP (Vzdálená plocha Protocol) a terminálového serveru. Zákazníci nám oznamovali následující příznaky (seznam nemusí být úplný):
|
Tento problém řeší aktualizace KB4493472. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
Pokud používáte službu služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB3177467) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, přejděte na web Katalog služby Microsoft Update.
Instalace této aktualizace
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4480970.