9. júla 2019 – KB4507449 (Mesačná súhrnná aktualizácia)

Vzťahuje sa na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Poznámka

  • Počnúc KB4493472 mesačnej súhrnnej aktualizácie už nebudú zahŕňať PciClearStaleCache.exe. Tento inštalačný nástroj odstraňuje nekonzistencie v internej vyrovnávacej pamäti PCI. Pri inštalácii mesačných aktualizácií, ktoré neobsahujú PciClearStaleCache, sa môžu vyskytnúť príznaky uvedené nižšie:

  • Existujúce definície kariet NIC v sieťach ovládacieho panela môžu byť nahradené definíciou novej sieťovej karty Ethernet (NIC), ale s predvoleným nastavením. Všetky vlastné nastavenia predchádzajúcej karty NIC zostávajú v databáze Registry, ale nepoužívajú sa.

  • Nastavenia statických adries IP v sieťových rozhraniach sa stratia.

  • Nastavenia profilu Wi-Fi sa nezobrazia v rozbaľovacom tlačidle siete.

  • Sieťové adaptéry Wi-Fi sú vypnuté.

  • Tieto príznaky sú bežné najmä v hosťovských virtuálnych počítačoch a v počítačoch, ktoré neboli aktualizované od marca 2018.

  • Správcovia by mali zabezpečiť, aby sa pred inštaláciou aktualizácií z apríla 2019 a novších aktualizácií nainštalovala aspoň jedna mesačná súhrnná aktualizácia vydaná v období medzi 10. aprílom 2018 (KB4093118) a 12. marcom 2019 (KB4489878). Každá z týchto súhrnných aktualizácií obsahuje súbor PciClearStaleCache.exe.

Poznámka

19. júla 2019 - DÔLEŽITÉ: Počnúc aktualizáciami z júla 2019 radiče domény služby Active Directory úmyselne blokujú neobmedzené delegovanie dôvery medzi doménovými štruktúrami, externými štruktúrami a štruktúrami v karanténe. Žiadosti o overovanie služieb, ktoré používajú neobmedzené delegovanie v rámci uvedených typov dôvery, zlyhajú pri požadovaní nových ticketov. Správcovia musia prekonfigurovať príslušné služby na používanie obmedzeného delegovania na báze prostriedkov. Ďalšie informácie nájdete v téme KB4490425.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4503277 (vydanej 20. júna 2019) a rieši tiež nasledovné:

  • Poskytuje ochranu proti verzii (CVE-2019-1125) rizika špekulatívneho spúšťania bočného kanála Spectre Variant 1.
  • Aktualizácie zabezpečenia pre Windows Server, komponent Microsoft Graphics, úložisko a súborové systémy Windowsu, prostredie Windows Shell, komponenty Windows Input and Composition a jadro Windowsu.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Spoločnosti Microsoft a McAfee identifikovali problém v zariadeniach s nainštalovanou aplikáciou McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 alebo McAfee VirusScan Enterprise (VSE) 8.8. Tento problém môže spôsobovať, že sa pri reštartovaní zariadenia po použití tejto aktualizácie môže systém spúšťať pomaly alebo môže prestať reagovať. Tento problém bol vyriešený. Spoločnosť McAfee vydala automatickú aktualizáciu na riešenie tohto problému.

Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee:
Zariadenia, ktoré sa spúšťajú pomocou obrazov v prostredí Preboot Execution Environment (PXE) zo služieb Windows Deployment Services (WDS) alebo nástroja System Center Configuration Manager (SCCM), sa po inštalácii tejto aktualizácie na serveri WDS nemusia spustiť a zobrazí sa chyba „Status: 0xc0000001, Info: A required device isn't connected or can't be accessed“. (Stav: 0xc0000001, informácie: Požadované zariadenie nie je pripojené alebo sa k nemu nedá získať prístup.) Tento problém je vyriešený aktualizáciou KB4512514.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

Ak používate Windows Update, najnovšia aktualizácia SSU (KB4490628) sa vám ponúkne automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4507449.