Poznámka
DŮLEŽITÉ Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
- Aktualizace zabezpečení pro platformu a prostředí aplikací pro Windows, bezdrátové sítě ve Windows, úložiště a systémy souborů Windows, virtualizaci Windows, síťové funkce systémů Windows Datacenter, databázový stroj Microsoft JET, Windows Input a Windows Composition, Windows MSXML a Windows Server.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace na server Služby pro nasazení systému Windows (WDS) se zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), nemusí spustit a může u nich dojít k chybě „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.” | Tento problém řeší aktualizace KB4512514. |
| Zařízení IA64 (v libovolné konfiguraci) a zařízení x64 používající spouštění EFI, která byla zřízena po aktualizacích z 9. července nebo vynechala doporučenou aktualizaci (KB3133977), se nemusí spustit s následující chybou: „Soubor: \Windows\system32\winload.efi Stav: 0xc0000428 Informace: Systém Windows nemůže ověřit digitální podpis tohoto souboru.” |
Pokud chcete tento problém vyřešit, postupujte podle pokynů, které najdete v článku s nejčastějšími dotazy k podpoře SHA-2 u chybového kódu 0xc0000428. |
| Společnost Symantec identifikovala potenciální možnost negativní interakce, ke které může dojít poté, co je na zařízení s nainstalovanými antivirovými programy Symantec nebo Norton nainstalován kód služby Windows Update podepsaný pouze certifikáty SHA-2. Software nemusí správně identifikovat soubory obsažené v aktualizaci jako kód podepsaný společností Microsoft, čímž je zařízení vystaveno riziku opožděné nebo neúplné aktualizace. | Pozastavení aktualizací bylo odebráno. Společnost Symantec dokončila vyhodnocení dopadu této aktualizace a budoucích aktualizací na systémy Windows 7 a Windows 2008 R2. Společnost Symantec zjistila, že u žádné z používaných verzí antivirových programů Symantec Endpoint Protection a Norton není zvýšené riziko falešně pozitivní detekce. Další podrobnosti najdete v článku podpory společnosti Symantec. Pokud budete mít nějaké potíže, obraťte se na podporu společnosti Symantec nebo Norton. |
| Po instalaci této aktualizace můžou aplikace vytvořené pomocí jazyka VB6 (Visual Basic 6), makra používající jazyk VBA (jazyk Visual Basic for Application) a skripty nebo aplikace používající VBScript (jazyk Visual Basic Scripting Edition) přestat reagovat a může se vám zobrazit chyba „neplatné volání procedury”. | Tento problém řeší aktualizace KB4517297, což je volitelná aktualizace. Tato aktualizace je nyní dostupná prostřednictvím Katalogu služby Microsoft Update a služby Windows Server Update Services (WSUS). |
| Po instalaci této aktualizace se vám může zobrazit chyba při otevírání nebo používání aplikace Toshiba Qosmio AV Center. Může se vám také zobrazit chyba v protokolu událostí související s knihovnou cryptnet.dll. | Tento problém řeší aktualizace KB4516048. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace.
- Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
- Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 13. srpna 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
- Pokud na svém zařízení nebo virtuálním počítači používáte spouštění prostřednictvím rozhraní EFI, musíte si také nainstalovat aktualizaci KB3133977. V současné době je KB3133977 vyžadováno jako alternativní řešení známého problému při používání spouštění prostřednictvím rozhraní EFI a měli byste ho použít, i když nepoužíváte nástroj BitLocker. Další informace o této aktualizaci najdete v nejčastějších dotazech ohledně požadavků na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ne | Viz další možnosti níže. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte do Katalogu služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4512486.