8. ledna 2019 – KB4480960 (jenom aktualizace zabezpečení)

Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Další...Méně

Datum vydání:

08.01.2019

Verze:

Jenom aktualizace zabezpečení

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639) pro počítače na bázi AMD. Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Použijte tyto dokumenty s pokyny k tomu, abyste zmírnili riziko útoku typu Speculative Store Bypass (CVE-2018-3639). Navíc použijte zmírňovací opatření, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
Řeší problém, který má vliv na zpětnou smyčku vzdáleného přístupu u PowerShellu při používání účtů, které nejsou účty správce. Další podrobnosti najdete v blogu Windows Security change affecting PowerShell (Změna Zabezpečení Windows ovlivňující PowerShell).
Řeší problém týkající se formátu data u kalendáře japonských ér. Další informace najdete v článku KB4469068.
Řeší problém, který způsobuje, že funkce GetCalendarInfo vrací nesprávnou hodnotu u kalendáře japonských ér. Další informace najdete v článku KB4469068.
Aktualizace zabezpečení pro jádro Windows, úložiště a systémy souborů Windows, bezdrátové sítě ve Windows a databázový stroj Microsoft JET.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Někteří uživatelé nám oznamují, že přibližně od 8. ledna 2019 nebo později docházelo u klientů Služby správy klíčů ve Windows 7 s multilicencemi k selháním aktivace a zobrazení oznámení, že produkt není pravý. Oznámení můžou uvádět následující: „Kopie systému Windows není pravá.” „Na vašem počítači je možná spuštěna padělaná kopie systému Windows.” Chyby na obrazovce a události v protokolu odkazují na kód „0xC004F200 (non-genuine)”.	Poznámka: Načasování tohoto problému se překrývá s vydáním lednových aktualizací (KB4480960 a KB4480970), které byly vydány v úterý 8. ledna 2019. Tyto události spolu nesouvisí. Problém už byl opraven na back-endových serverech Microsoftu pro aktivaci a ověřování. Pokud se s tímto problémem setkáte, postupujte podle pokynů v článku nápovědy znalostní báze Knowledge Base KB4487266.
Místním uživatelům, kteří jsou v místní skupině „Administrators”, se nemusí po instalaci aktualizací zabezpečení z 8. ledna 2019 podařit vzdáleně přistupovat do sdílených složek na počítačích se systémy Windows Server 2008 R2 a Windows 7. Netýká se to doménových účtů v místní skupině „Administrators”.	Tento problém řeší aktualizace KB4487345.
Aplikace, které používají databázi Microsoft Jet s formátem souboru aplikace Microsoft Access 97, se nemusí otevřít, pokud databáze obsahuje názvy sloupců, které mají více než 32 znaků. Databázi se nepodaří otevřít a zobrazí se chyba „Neznámý formát databáze”.	Tento problém řeší aktualizace KB4486564.
Po instalaci této aktualizace se nemusí podařit úspěšně obnovit virtuální počítače, pokud už byl příslušný virtuální počítač jednou dříve uložen a obnoven. Zobrazí se chybová zpráva „Tento virtuální počítač nelze obnovit, protože data uloženého stavu nelze přečíst. Odstraňte data uloženého stavu a znovu spusťte virtuální počítač. (0xC0370027)”. To se týká mikroarchitektur AMD Bulldozer řady 15h, AMD Jaguar řady 16h a AMD Puma řady 16h (druhá generace).	Tento problém řeší aktualizace KB4490511.
Po instalaci této aktualizace může u aplikace Internet Explorer 11 a dalších aplikací používajících knihovnu WININET.DLL docházet k problémům s ověřováním. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více souběžných přihlašovacích relací na stejném počítači se systémem Windows Server, včetně přihlašování pomocí protokolu RDP (Remote Desktop Protocol) a terminálového serveru. Zákazníci nám oznamovali následující příznaky (seznam nemusí být úplný): U velikosti mezipaměti a umístění se zobrazuje nulová hodnota nebo žádná informace. Nemusí správně fungovat klávesové zkratky. Občas se nemusí načíst webové stránky nebo se správně nevykreslují. Problémy s výzvami k zadání přihlašovacích údajů. Problémy při stahování souborů.	Tento problém řeší aktualizace KB4493448.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB3177467) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, přejděte do Katalogu služby Microsoft Update.

Instalace této aktualizace

Tato aktualizace je nyní k dispozici k instalaci prostřednictvím služby WSUS. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4480960.