Poznámka
Počínaje KB4493472 nebudou už měsíční kumulativní aktualizace obsahovat PciClearStaleCache.exe. Tento instalační nástroj řeší nekonzistence v interní mezipaměti sběrnice PCI. To může způsobit níže uvedené příznaky při instalaci měsíčních aktualizací, které NEOBSAHUJÍ nástroj PciClearStaleCache:
Existující definice síťových karet v ovládacích panelech můžou být nahrazeny novou ethernetovou síťovou kartou, ale s výchozím nastavením. Všechna vlastní nastavení předchozí síťové karty zůstanou v registru, ale nepoužijí se.
V síťových rozhraních se ztratí nastavení statické IP adresy.
V informačním rámečku sítě se nezobrazí nastavení profilu Wi-Fi.
Zakážou se adaptéry sítě Wi-Fi.
Tyto příznaky jsou především běžné na hostovaných virtuálních počítačích a na počítačích, které nebyly aktualizovány od března 2018.
Správci by měli zajistit instalaci jedné nebo více měsíčních kumulativních aktualizací vydaných mezi 10. dubnem 2018 (KB4093118) a 12. březnem 2019 (KB4489878) před instalací aktualizace z dubna 2019 a novějších aktualizací. Všechny tyto kumulativní aktualizace obsahují PciClearStaleCache.exe.
Poznámka
19. července 2019 – DŮLEŽITÉ: Počínaje aktualizacemi z července 2019 budou řadiče domén služby služba Active Directory záměrně blokovat neomezené delegování u vztahů důvěryhodnosti doménové struktury, externích vztahů důvěryhodnosti a vztahů důvěryhodnosti v karanténě. Žádosti o ověření u služeb, které využívají neomezené delegování pomocí uvedených typů důvěryhodnosti, se při žádosti o nové lístky nezdaří. Správci by měli změnit konfiguraci služeb, kterých se to týká, tak, aby tyto služby používaly omezené delegování založené na prostředcích. Další informace najdete v článku KB4490425.
Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4503277 (vydané 20. června 2019), a řeší následující problémy:
- Poskytuje ochranu proti variantě (CVE-2019-1125) chyby zabezpečení Spectre varianty 1 proti spekulativnímu spuštění postranním kanálem.
- Aktualizace zabezpečení pro Windows Server, součást Microsoft Graphics Component, úložiště a systémy souborů Windows, prostředí Windows, Windows Input a Windows Composition a jádro Windows.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Společnosti Microsoft a McAfee identifikovaly problém u zařízení s nainstalovanou aplikací McAfee Endpoint Security (ENS) Threat Prevention 10.x nebo McAfee Host Intrusion Prevention (Host IPS) 8.0 nebo McAfee VirusScan Enterprise (VSE) 8.8. Tento problém může způsobovat, že se při restartování zařízení po instalaci této aktualizace může systém spouštět pomalu nebo může přestat reagovat. | Tento problém je vyřešený. Společnost McAfee vydala automatickou aktualizaci, která tento problém řeší. Pokyny pro zákazníky společnosti McAfee najdete v následujících článcích podpory společnosti McAfee: |
| Po instalaci této aktualizace na server Služby pro nasazení systému Windows (WDS) se zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), nemusí spustit a může u nich dojít k chybě „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.” | Tento problém řeší aktualizace KB4512514. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4490628) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ano | Žádné Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4507449.