Poznámka
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali aktualizácie uvedené v časti Ako získať túto aktualizáciu . V prípade všetkých aktualizácií od 13. augusta 2019 sa dôrazne odporúča nainštalovať tieto aktualizácie, aby nevznikali problémy.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4507437 (vydanej 16. júla 2019) a rieši tiež nasledovné:
- Aktualizácie zabezpečenia pre platformu aplikácií a architektúru Windows, bezdrôtovú sieť Windowsu, úložisko a súborové systémy Windows, Windows Virtualization, siete dátových centier Windows, skriptovací nástroj Microsoft, databázový stroj Microsoft JET, komponenty Windows Input and Composition, Windows MSXML, Internet Explorer a Windows Server.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Zariadenia, ktoré sa spúšťajú pomocou obrazov v prostredí Preboot Execution Environment (PXE) zo služieb Windows Deployment Services (WDS) alebo nástroja System Center Configuration Manager (SCCM), sa po inštalácii tejto aktualizácie na serveri WDS nemusia spustiť a zobrazí sa chyba „Status: 0xc0000001, Info: A required device isn't connected or can't be accessed“. (Stav: 0xc0000001, informácie: Požadované zariadenie nie je pripojené alebo sa k nemu nedá získať prístup.) | Tento problém je vyriešený aktualizáciou KB4512514. |
| Zariadenia IA64 (v ľubovoľnej konfigurácii) a zariadenia x64 využívajúce spúšťanie EFI, ktoré boli poskytnuté po aktualizáciách 9. júla alebo vynechali odporúčanú aktualizáciu (KB3133977), sa nemusia spustiť s nasledujúcou chybou: „Súbor: \Windows\system32\winload.efi Stav: 0xc0000428 Informácie: Windows nedokáže overiť digitálny podpis tohto súboru.“ |
Ak chcete vyriešiť tento problém, postupujte podľa krokov uvedených v článku Najčastejšie otázky o podpore pre SHA-2 pre kód chyby 0xc0000428. |
| Spoločnosť Symantec zistila potenciálnu možnosť negatívnej interakcie, ku ktorej môže dôjsť po tom, čo sa v zariadení s nainštalovanými antivírusovými programami Symantec alebo Norton nainštaluje kód služby Windows Update podpísaný iba certifikátmi SHA-2. Softvér nemusí správne identifikovať súbory obsiahnuté v aktualizácii ako kód podpísaný spoločnosťou Microsoft, čím sa zariadenie vystavuje riziku oneskorenej alebo neúplnej aktualizácie. | Pozastavenie aktualizácií bolo zrušené. Spoločnosť Symantec dokončila vyhodnotenie vplyvu tejto aktualizácie a budúcich aktualizácií na systémy Windows 7 a Windows 2008 R2. Spoločnosť Symantec zistila, že v prípade žiadnej z používaných verzií antivírusových programov Symantec Endpoint Protection a Norton nie je zvýšené riziko nesprávnej pozitívnej detekcie. Ďalšie podrobnosti nájdete v článku podpory spoločnosti Symantec a v prípade problémov sa obráťte na podporu spoločnosti Symantec alebo Norton. |
| Po nainštalovaní tejto aktualizácie môžu aplikácie vytvorené pomocou jazyka Visual Basic 6 (VB6), makrá používajúce jazyk Visual Basic for Applications (VBA) a skripty alebo aplikácie používajúce verziu Visual Basic Scripting Edition (VBScript) prestať reagovať a môže sa zobraziť chyba „neplatné volanie procedúry“. | Tento problém je vyriešený aktualizáciou KB4517297, čo je voliteľná aktualizácia. Tá je teraz k dispozícii v katalógu služby Microsoft Update a v rámci Windows Server Update Services (WSUS). |
| Jazyk VBScript v prehliadači Internet Explorer 11 by mal byť po nainštalovaní aktualizácie KB4507437 (ukážka mesačnej súhrnnej aktualizácie) alebo KB4511872 (kumulatívna aktualizácia zabezpečenia pre Internet Explorer) a novších predvolene zakázaný. Za niektorých podmienok však jazyk VBScript nemusí byť zakázaný podľa očakávania. | Tento problém je vyriešený aktualizáciou KB4519976. |
| Po nainštalovaní tejto aktualizácie sa môže zobraziť chyba pri otváraní alebo používaní aplikácie Toshiba Qosmio AV Center. Môže sa tiež zobraziť chyba v denníku udalostí súvisiaca so súborom cryptnet. dll. | Tento problém je vyriešený aktualizáciou KB4516048. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvýši spoľahlivosť procesu aktualizácie a zmierni potenciálne problémy pri inštalácii súhrnnej aktualizácie.
- Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update.
- Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 13. augusta 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
- Pokiaľ na svojom zariadení alebo virtuálnom počítači používate spúšťanie prostredníctvom rozhrania EFI, musíte nainštalovať aj aktualizáciu KB3133977. V súčasnosti sa KB3133977 vyžaduje ako alternatívne riešenie známeho problému pri používaní spúšťania EFI a mal by sa použiť aj v prípade, že nepoužívate šifrovanie BitLocker. Ďalšie informácie o tejto aktualizácii nájdete v najčastejších otázkach v téme Požiadavky na podporu podpisu kódu SHA-2 v roku 2019 pre Windows a WSUS.
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Áno | Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4512506.