Patch Tuesday pro Windows 7 a 8.1 přináší řadu bezpečnostních oprav (changelog)
8 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Windows 7 a Windows 8.1 zůstávají podporovány, alespoň prozatím, což znamená, že Microsoft také vydal řadu bezpečnostních aktualizací a dalších oprav pro starší operační systémy.
Pro uživatele se systémem Windows 7 SP1 nebo Windows Server 2008 R2 SP1 společnost Microsoft tlačí ven KB4493472 s následujícími opravami a vylepšeními:
- Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA. Tyto ochrany jsou standardně povoleny pro klienta Windows, ale ve výchozím nastavení zakázány pro Windows Server. Pokyny pro klienta Windows (IT Pro) naleznete v pokynech v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí těchto dokumentů s pokyny povolte nebo zakažte tato omezení pro počítače založené na VIA.
- Řeší problém, který způsobuje chybu „0x3B_c0000005_win32k!vSetPointer“, když ovladač režimu jádra, win32k.sys, přistupuje k neplatnému umístění v paměti.
- Řeší problém, kdy se netdom.exe nespustí a zobrazí se chyba „Příkaz se nepodařilo úspěšně dokončit“.
- Řeší problém, který může zabránit vlastní URI schémata pro obslužné rutiny aplikačního protokolu od spuštění odpovídající aplikace pro místní intranet a důvěryhodné servery v aplikaci Internet Explorer.
- Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 11 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
- Aktualizace zabezpečení pro jádro Windows, Windows Server, grafickou komponentu, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML a databázový stroj Microsoft JET.
Dodává se také s následujícími opravami:
Příznak | Řešení |
---|---|
Po instalaci této aktualizace někteří zákazníci hlásí, že ověření selže u služeb, které vyžadují neomezené delegování po vypršení platnosti lístku Kerberos (výchozí hodnota je 10 hodin). Například selže služba serveru SQL. | Chcete-li tento problém zmírnit, použijte jednu z následujících možností:
Možnost 1: Vyčistěte lístky Kerberos na aplikačním serveru. Po vypršení platnosti lístku Kerberos k problému dojde znovu a musíte lístky znovu vyčistit. Možnost 2: Pokud vyčištění problém nezmírní, restartujte aplikaci; například restartujte fond aplikací Internetové informační služby (IIS) přidružený k serveru SQL. Možnost 3: Použijte omezené delegování. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci. |
Můžeš ručně stáhnout zde.
Pokud dáváte přednost aktualizaci pouze pro zabezpečení (KB4493448), což přináší:
- Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA. Tyto ochrany jsou standardně povoleny pro klienta Windows, ale ve výchozím nastavení zakázány pro Windows Server. Pokyny pro klienta Windows (IT Pro) naleznete v pokynech v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí těchto dokumentů s pokyny povolte nebo zakažte tato omezení pro počítače založené na VIA.
- Řeší problém, kdy se netdom.exe nespustí a zobrazí se chyba „Příkaz se nepodařilo úspěšně dokončit“.
- Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 11 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
- Aktualizace zabezpečení pro jádro Windows, Windows Server, grafickou komponentu, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML a databázový stroj Microsoft JET.
Můžeš ručně stáhnout zde.
Uživatelé ve Windows 8.1 a Windows Server 2012 R2 získávají KB4493446 který přináší následující opravy a vylepšení:
- Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA. Tyto ochrany jsou standardně povoleny pro klienta Windows, ale ve výchozím nastavení zakázány pro Windows Server. Pokyny pro klienta Windows (IT Pro) naleznete v pokynech v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí těchto dokumentů s pokyny povolte nebo zakažte tato omezení pro počítače založené na VIA.
- Řeší problém, který může způsobit, že aplikace, které používají MSXML6, přestanou reagovat, pokud byla během operací uzlu vyvolána výjimka.
- Řeší problém, který způsobuje, že editor zásad skupiny přestane reagovat při úpravě objektu zásad skupiny (GPO), který obsahuje nastavení zásad skupiny (GPP) pro Internet Explorer 10.
- Řeší problém s vlastními schématy URI pro obslužné nástroje aplikačního protokolu, které nemusí spustit odpovídající aplikaci pro místní intranet a důvěryhodné weby v aplikaci Internet Explorer.
- Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 11 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
- Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, komponentu Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponenty a databázový stroj Microsoft JET.
Tato aktualizace má také jeden známý problém:
Příznak | Řešení |
---|---|
Po instalaci této aktualizace mohou nastat problémy s použitím prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Windows Deployment Services (WDS) nakonfigurovaného pro použití Variable Window Extension. To může způsobit předčasné ukončení připojení k serveru WDS během stahování obrazu. Tento problém se netýká klientů ani zařízení, která nepoužívají Variable Window Extension. | Chcete-li tento problém zmírnit, zakažte rozšíření Variable Window Extension na serveru WDS pomocí jedné z následujících možností:
Možnost 1: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No Možnost 2: Použijte uživatelské rozhraní služby pro nasazení systému Windows.
Možnost 3: „HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension“. Po deaktivaci Variable Window Extension restartujte službu WDSServer. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci. |
Můžeš ručně stáhnout zde.
Pokud dáváte přednost aktualizaci pouze pro zabezpečení (KB4493467), který přináší:
- Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA. Tyto ochrany jsou standardně povoleny pro klienta Windows, ale ve výchozím nastavení zakázány pro Windows Server. Pokyny pro klienta Windows (IT Pro) naleznete v pokynech v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí těchto dokumentů s pokyny povolte nebo zakažte tato omezení pro počítače založené na VIA.
- Řeší problém, který může způsobit, že aplikace, které používají MSXML6, přestanou reagovat, pokud byla během operací uzlu vyvolána výjimka.
- Řeší problém, který způsobuje, že editor zásad skupiny přestane reagovat při úpravě objektu zásad skupiny (GPO), který obsahuje nastavení zásad skupiny (GPP) pro Internet Explorer 10.
- Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 11 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
- Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, komponentu Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponenty a databázový stroj Microsoft JET.
Má stejné problémy jako úplná kumulativní aktualizace. Můžeš ručně stáhnout zde.
Pro uživatele se systémem Windows Server 2012 společnost Microsoft tlačí ven KB4493451 s následujícími opravami a vylepšeními:
- Řeší problém, který způsobuje chybu „0x3B_c0000005_win32k!vSetPointer“, když ovladač režimu jádra, win32k.sys, přistupuje k neplatnému umístění v paměti.
- Řeší problém, který může způsobit, že aplikace, které používají MSXML6, přestanou reagovat, pokud byla během operací uzlu vyvolána výjimka.
- Řeší problém, který způsobuje, že editor zásad skupiny přestane reagovat při úpravě objektu zásad skupiny (GPO), který obsahuje nastavení zásad skupiny (GPP) pro Internet Explorer 10.
- Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 10 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
- Řeší problém, který může zabránit vlastní URI schémata pro obslužné rutiny aplikačního protokolu od spuštění odpovídající aplikace pro místní intranet a důvěryhodné servery v aplikaci Internet Explorer.
- Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, komponentu Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, jádro Windows, Windows MSXML a databázový stroj Microsoft JET.
Můžeš ručně stáhnout zde.
Pokud dáváte přednost aktualizaci pouze pro zabezpečení (KB4493450) který přináší následující opravy a vylepšení:
- Řeší problém, který může způsobit, že aplikace, které používají MSXML6, přestanou reagovat, pokud byla během operací uzlu vyvolána výjimka.
- Řeší problém, který způsobuje, že editor zásad skupiny přestane reagovat při úpravě objektu zásad skupiny (GPO), který obsahuje nastavení zásad skupiny (GPP) pro Internet Explorer 10.
- Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 10 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
- Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, komponentu Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, jádro Windows, Windows MSXML a databázový stroj Microsoft JET.
Aktualizace systému Windows Server 2012 mají stejný známý problém jako aktualizace systému Windows 8.1. Můžeš ručně stáhnout zde.
Přes Neowin