Dátum vydania:

14. 5. 2019

Verzia:

Mesačná súhrnná aktualizácia

Od mesačnej súhrnnej aktualizácie KB4493472 už aktualizácie nebudú obsahovať súbor PciClearStaleCache.exe. Tento inštalačný nástroj odstraňuje nekonzistencie v internej vyrovnávacej pamäti PCI. Pri inštalácii mesačných aktualizácií, ktoré neobsahujú PciClearStaleCache, sa môžu vyskytnúť príznaky uvedené nižšie:

Tieto príznaky sú bežné najmä v hosťovských virtuálnych počítačoch a v počítačoch, ktoré neboli aktualizované od marca 2018.

Správcovia by mali zabezpečiť, aby pred inštaláciou aktualizácií z apríla 2019 alebo novších bola nainštalovaná aspoň jedna z mesačných súhrnných aktualizácií, ktoré boli vydané v období medzi 10. aprílom 2018 (KB4093118) a 12. marcom 2019 (KB4489878). Každá z týchto súhrnných aktualizácií obsahuje PciClearStaleCache.exe.

  • Existujúce definície kariet NIC v sieťach ovládacieho panela môžu byť nahradené definíciou novej sieťovej karty Ethernet (NIC), ale s predvoleným nastavením. Všetky vlastné nastavenia predchádzajúcej karty NIC zostávajú v databáze Registry, ale nepoužívajú sa.

  • Nastavenia statických adries IP v sieťových rozhraniach sa stratia.

  • Nastavenia profilu Wi-Fi sa nezobrazia v rozbaľovacom tlačidle siete.

  • Sieťové adaptéry Wi-Fi sú vypnuté.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4493453(vydanej 25. apríla 2019) a rieši tiež nasledujúce problémy:

  • Poskytuje ochranu pred novou podtriedou rizika špekulatívneho spúšťania bočného kanála, známou ako Microarchitectural Data Sampling pre 64-bitovú (x64) verziu Windowsu (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použite nastavenia databázy Registry, ako je opísané v článkoch Windows Client a Windows Server(Tieto nastavenia databázy Registry sú predvolene zapnuté pre vydania operačného systému Windows Client, ale predvolene sú vypnuté pre vydania operačného systému Windows Server).

  • Rieši problém, ktorý zabraňuje spusteniu simulátora prostredia Microsoft Visual Studio.

  • Rieši problém, ktorý môže zabrániť overovaniu aplikácií, ktoré používajú neobmedzené delegovanie, po uplynutí platnosti overovacieho ticketu (TGT) protokolu Kerberos (predvolená hodnota je 10 hodín).

  • Pridáva „gov.uk“ do domén najvyššej úrovne HTTP prísneho zabezpečenia prenosov (HSTS TLD) pre Internet Explorer.

  • Aktualizácie zabezpečenia pre platformu aplikácií a architektúru Windowsu, komponent Microsoft Graphics, úložisko a súborové systémy Windows, kryptografiu vo Windowse, siete dátových centier Windows, bezdrôtovú sieť systému Windows, jadro Windowsu, Windows Server a databázový stroj Microsoft JET.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Spoločnosti Microsoft a McAfee identifikovali problém v prípade zariadení s nainštalovanou aplikáciou McAfee Endpoint Security (ENS) Threat Prevention 10.x alebo McAfee Host Intrusion Prevention (Host IPS) 8.0 alebo McAfee VirusScan Enterprise (VSE) 8.8. Tento problém môže spôsobovať, že sa pri reštartovaní zariadenia po použití tejto aktualizácie môže systém spúšťať pomaly alebo môže prestať reagovať.

Tento problém bol vyriešený. Spoločnosť McAfee vydala automatickú aktualizáciu na riešenie tohto problému.

Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee:

Po inštalácii aktualizácie zo 14. mája 2019 nemusia byť prostredníctvom aplikácií Internet Explorer 11 alebo Microsoft Edge dostupné niektoré weby s doménou gov.uk, ak nepodporujú protokol HSTS (HTTP Strict Transport Security).

Tento problém je vyriešený aktualizáciou KB4505050.

Internet Explorer 11 môže prestať fungovať pri načítavaní alebo interakcii so správami služby Power BI, ktoré majú čiarové grafy so značkami. Tento problém sa môže vyskytnúť aj pri prezeraní iného obsahu, ktorý obsahuje značky škálovateľnej vektorovej grafiky (SVG).

Tento problém je vyriešený aktualizáciou KB4503277.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii súhrnnej aktualizácie a použitím opráv zabezpečenia od spoločnosti Microsoft. 

Ak používate službu Windows Update, najnovšia aktualizácia SSU (KB4490628) sa vám ponúkne automaticky. Ak chcete získať samostatný balík pre najnovšiu aktualizáciu SSU, vyhľadajte ju v Katalógu služby Microsoft Update

Inštalovať túto aktualizáciu

Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4499164

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.