9. apríla 2019 – KB4493472 (Mesačná súhrnná aktualizácia)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Dátum vydania:
9. 4. 2019
Verzia:
Mesačná súhrnná aktualizácia
Od mesačnej súhrnnej aktualizácie KB 4493472 už aktualizácie nebudú obsahovať súbor PciClearStaleCache.exe. Tento inštalačný nástroj odstraňuje nekonzistencie v internej vyrovnávacej pamäti PCI. Pri inštalácii mesačných aktualizácií, ktoré neobsahujú PciClearStaleCache, sa môžu vyskytnúť príznaky uvedené nižšie:
Tieto príznaky sú bežné najmä v hosťovských virtuálnych počítačoch a v počítačoch, ktoré neboli aktualizované od marca 2018.
Správcovia by mali zabezpečiť, aby pred inštaláciou aktualizácií z apríla 2019 alebo novších bola nainštalovaná aspoň jedna z mesačných súhrnných aktualizácií, ktoré boli vydané v období medzi 10. aprílom 2018 (KB 4093118) a 12. marcom 2019 (KB 4489878). Každá z týchto súhrnných aktualizácií obsahuje PciClearStaleCache.exe.
-
Existujúce definície kariet NIC v sieťach ovládacieho panela môžu byť nahradené definíciou novej sieťovej karty Ethernet (NIC), ale s predvoleným nastavením. Všetky vlastné nastavenia predchádzajúcej karty NIC zostávajú v databáze Registry, ale nepoužívajú sa.
-
Nastavenia statických adries IP v sieťových rozhraniach sa stratia.
-
Nastavenia profilu Wi-Fi sa nezobrazia v rozbaľovacom tlačidle siete.
-
Sieťové adaptéry Wi-Fi sú vypnuté.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4489892 (vydanej 19. marca 2019), a rieši nasledujúce problémy:
-
Poskytuje ochranu proti nedostatočnému zabezpečeniu Spectre, variantu 2 (CVE-2017-5715), a Meltdown (CVE-2017 – 5754) pre počítače VIA. Táto ochrana je predvolene zapnutá pre klientske systémy Windows, ale pre Windows Server je predvolene vypnutá. Pokyny pre klientske systémy Windows (IT Pro) nájdete v aktualizácii KB4073119. Pokyny pre Windows Server nájdete v aktualizácii KB4072698. Pomocou týchto dokumentov s pokynmi môžete zapnúť alebo vypnúť tieto obmedzenia pre počítače VIA.
-
Rieši problém, ktorý spôsobuje chybu 0x3B_c0000005_win32k!vSetPointer, keď ovládač režimu jadra win32k.sys získava prístup k neplatnému umiestneniu pamäte.
-
Rieši problém, pri ktorom sa nedarí spustiť súbor netdom.exe a na obrazovke sa zobrazí chyba The command failed to complete successfully (Príkaz sa nepodarilo úspešne vykonať.)
-
Rieši problém, ktorý vlastným schémam URI pre obslužné programy protokolov aplikácie môže zabrániť, aby v Internet Exploreri spustili príslušnú aplikáciu pre lokálny intranet a dôveryhodné lokality.
-
Rieši problém, ktorý v aplikáciách ako Internet Explorer 11 a ďalšie aplikácie používajúce WININET.DLL môže spôsobiť problémy s overovaním. Dochádza k tomu, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viaceré súbežné prihlasovacie relácie v tom istom počítači so systémom Windows Server vrátane prihlásení Remote Desktop Protocol (RDP) a Terminal Server.
-
Rieši problém, ktorý môže spôsobiť, že serverové aplikácie pre zložené dokumenty (OLE) nesprávne zobrazujú vložené objekty, ak umiestňujete vložené objekty do prostredia Windows Metafile (WMF) pomocou rozhrania PatBlt API.
-
Aktualizácie zabezpečenia pre jadro Windowsu, Windows Server, komponent Graphics, komponenty Windows Input and Composition, siete dátových centier Windows, Windows MSXML a databázový stroj Microsoft JET.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po nainštalovaní tejto aktualizácie niektorí zákazníci hlásili zlyhanie overovania pre služby, ktoré vyžadujú neobmedzené delegovanie, po uplynutí platnosti žiadosti modulu Kerberos (predvolená hodnota je 10 hodín). Zlyhá napríklad služba SQL Server. |
Tento problém je vyriešený aktualizáciou KB4499164. |
Microsoft a Sophos identifikovali problém v zariadeniach s komponentom Sophos Endpoint Protection nainštalovaným a spravovaným službou Sophos Central alebo konzolou Sophos Console (SEC), ktorý môže spôsobiť, že systém pri reštarte po nainštalovaní tejto aktualizácie prestane reagovať. |
Tento problém bol vyriešený. Microsoft odstránil dočasné blokovanie všetkých aktualizácií systému Windows, ktorých sa to týka. Pokyny pre zákazníkov s komponentom Sophos Endpoint a konzolou Sophos Enterprise Console je možné nájsť v článku podpory spoločnosti Sophos. |
Microsoft a Avira identifikovali v zariadeniach s nainštalovaným antivírusovým softvérom Avira problém, ktorý môže spôsobiť, že systém pri reštarte po nainštalovaní tejto aktualizácie prestane reagovať. |
Tento problém bol vyriešený. Microsoft odstránil dočasné blokovanie všetkých aktualizácií systému Windows, ktorých sa to týka. Spoločnosť Avira vydala automatickú aktualizáciu na riešenie tohto problému. Pokyny pre zákazníkov spoločnosti Avira nájdete v článku podpory spoločnosti Avira. |
Microsoft a ArcaBit identifikovali v zariadeniach s nainštalovaným antivírusovým softvérom ArcaBit problém, ktorý môže spôsobiť, že systém pri reštarte po nainštalovaní tejto aktualizácie prestane reagovať . |
Tento problém bol vyriešený. Microsoft odstránil dočasné blokovanie všetkých aktualizácií systému Windows, ktorých sa to týka. Spoločnosť ArcaBit vydala aktualizáciu na riešenie tohto problému. Ďalšie informácie nájdete v článku podpory spoločnosti Arcabit.
|
Microsoft a Avast identifikovali problém v zariadeniach s antivírusovým softvérom Avast for Business, Avast CloudCare a AVG Business Edition po nainštalovaní tejto aktualizácie a reštarte. Zariadenia môžu po zobrazení prihlasovacej alebo uvítacej obrazovky prestať reagovať. Okrem toho môžete mať problémy s prihlásením alebo s prihlásením po dlhšej dobe. |
Tento problém bol vyriešený. Spoločnosť Avast vydala núdzové aktualizácie na riešenie tohto problému. Ďalšie informácie a plán aktualizácií AV nájdete v tomto článku KB podpory spoločnosti Avast. |
Spoločnosti Microsoft a McAfee identifikovali problém v prípade zariadení s nainštalovanou aplikáciou McAfee Endpoint Security (ENS) Threat Prevention 10.x alebo McAfee Host Intrusion Prevention (Host IPS) 8.0 alebo McAfee VirusScan Enterprise (VSE) 8.8. Tento problém môže spôsobovať, že sa pri reštartovaní zariadenia po použití tejto aktualizácie môže systém spúšťať pomaly alebo môže prestať reagovať. |
Tento problém bol vyriešený. Spoločnosť McAfee vydala automatickú aktualizáciu na riešenie tohto problému. Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee: |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii súhrnnej aktualizácie a použitím opráv zabezpečenia od spoločnosti Microsoft.
Ak používate službu Windows Update, najnovšia aktualizácia SSU (KB4490628) sa vám ponúkne automaticky. Ak chcete získať samostatný balík pre najnovšiu aktualizáciu SSU, prejdite na Katalóg služby Microsoft Update.
Inštalovať túto aktualizáciu
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4493472.