9. dubna 2019 – KB4493448 (jenom aktualizace zabezpečení)

Platí pro
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Poskytuje ochranu proti chybám zabezpečení Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače s procesory VIA. Tato ochrana je ve výchozím nastavení povolená u klientů Windows, ale zakázaná u Windows Serveru. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů můžete povolit nebo zakázat tato zmírnění chyb u počítačů s procesory VIA.
  • Řeší problém, při kterém se nezdaří spustit program netdom.exe a zobrazí se chyba „Příkaz se nepodařilo úspěšně dokončit”.
  • Řeší problém, který může způsobovat problémy s ověřováním u aplikace Internet Explorer 11 a dalších aplikací používajících knihovnu WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více souběžných přihlašovacích relací na stejném počítači se systémem Windows Server, včetně přihlašování pomocí protokolu RDP (Vzdálená plocha Protocol) a terminálového serveru.
  • Řeší problém, který může způsobovat, že serverové aplikace pro složené dokumenty (OLE) nesprávně zobrazí vložené objekty, když použijete rozhraní API PatBlt k umístění vložených objektů do souboru WMF (Windows Metafile).
  • Aktualizace zabezpečení pro jádro Windows, Windows Server, součást Graphics Component, Windows Input a Windows Composition, síťové funkce systémů Windows Datacenter, Windows MSXML a databázový stroj Microsoft JET.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak Alternativní řešení
Někteří zákazníci nám oznamují, že po instalaci této aktualizace se nezdaří ověřování u služeb vyžadujících neomezené delegování poté, co vyprší platnost lístku protokolu Kerberos (výchozí hodnota je 10 hodin). Dochází například k selhání služby systému SQL Server. Tento problém řeší aktualizace KB4499175.
Společnosti Microsoft a Sophos identifikovaly problém u zařízení s nainstalovanou aplikací Sophos Endpoint Protection, kterou spravuje web Sophos Central nebo konzola Sophos Enterprise Console (SEC). Tento problém může způsobit, že při restartování zařízení po instalaci této aktualizace přestane reagovat systém. Tento problém je vyřešený. Společnost Microsoft odebrala dočasné blokování u všech aktualizací systému Windows, kterých se tento problém týkal.
Pokyny pro zákazníky, kteří mají Sophos Endpoint a Sophos Enterprise Console, najdete v článku podpory společnosti Sophos.
Společnosti Microsoft a Avira identifikovaly problém u zařízení s nainstalovaným antivirovým softwarem Avira, který může způsobit, že při restartování zařízení po instalaci této aktualizace přestane reagovat systém. Tento problém je vyřešený. Společnost Microsoft odebrala dočasné blokování u všech aktualizací systému Windows, kterých se tento problém týkal.
V současnosti tento problém zkoumáme se společností Avira a poskytneme aktualizaci, jakmile bude k dispozici.
Společnosti Microsoft a Avast identifikovaly problém u zařízení s antivirovým softwarem Avast for Business, Avast CloudCare a AVG Business Edition, ke kterému dochází po instalaci této aktualizace a restartování zařízení. Zařízení můžou přestat reagovat na přihlašovací nebo uvítací obrazovce. Navíc se vám nemusí podařit přihlásit nebo se přihlášení podaří po delší době. Tento problém je vyřešený. Společnost Avast vydala pohotovostní aktualizace, které tento problém řeší. Další informace a plán aktualizací AV najdete v článku podpory společnosti Avast.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4490628) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, přejděte do Katalogu služby Microsoft Update.

Instalace této aktualizace

Tato aktualizace je nyní k dispozici k instalaci prostřednictvím služby WSUS. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4493448.