Patch Tuesday pro Windows 7 a 8.1 přináší řadu bezpečnostních oprav (changelog)

Domů » Microsoft

Ikona času čtení 8 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Windows 7 a Windows 8.1 zůstávají podporovány, alespoň prozatím, což znamená, že Microsoft také vydal řadu bezpečnostních aktualizací a dalších oprav pro starší operační systémy.

Pro uživatele se systémem Windows 7 SP1 nebo Windows Server 2008 R2 SP1 společnost Microsoft tlačí ven KB4493472 s následujícími opravami a vylepšeními:

  • Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA. Tyto ochrany jsou standardně povoleny pro klienta Windows, ale ve výchozím nastavení zakázány pro Windows Server. Pokyny pro klienta Windows (IT Pro) naleznete v pokynech v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí těchto dokumentů s pokyny povolte nebo zakažte tato omezení pro počítače založené na VIA.
  • Řeší problém, který způsobuje chybu „0x3B_c0000005_win32k!vSetPointer“, když ovladač režimu jádra, win32k.sys, přistupuje k neplatnému umístění v paměti.
  • Řeší problém, kdy se netdom.exe nespustí a zobrazí se chyba „Příkaz se nepodařilo úspěšně dokončit“.
  • Řeší problém, který může zabránit vlastní URI schémata pro obslužné rutiny aplikačního protokolu od spuštění odpovídající aplikace pro místní intranet a důvěryhodné servery v aplikaci Internet Explorer.
  • Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 11 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
  • Aktualizace zabezpečení pro jádro Windows, Windows Server, grafickou komponentu, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML a databázový stroj Microsoft JET.

Dodává se také s následujícími opravami:

Příznak Řešení
Po instalaci této aktualizace někteří zákazníci hlásí, že ověření selže u služeb, které vyžadují neomezené delegování po vypršení platnosti lístku Kerberos (výchozí hodnota je 10 hodin). Například selže služba serveru SQL. Chcete-li tento problém zmírnit, použijte jednu z následujících možností:

Možnost 1: Vyčistěte lístky Kerberos na aplikačním serveru. Po vypršení platnosti lístku Kerberos k problému dojde znovu a musíte lístky znovu vyčistit.

Možnost 2: Pokud vyčištění problém nezmírní, restartujte aplikaci; například restartujte fond aplikací Internetové informační služby (IIS) přidružený k serveru SQL.

Možnost 3: Použijte omezené delegování.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Můžeš ručně stáhnout zde.

Pokud dáváte přednost aktualizaci pouze pro zabezpečení (KB4493448), což přináší:

  • Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA. Tyto ochrany jsou standardně povoleny pro klienta Windows, ale ve výchozím nastavení zakázány pro Windows Server. Pokyny pro klienta Windows (IT Pro) naleznete v pokynech v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí těchto dokumentů s pokyny povolte nebo zakažte tato omezení pro počítače založené na VIA.
  • Řeší problém, kdy se netdom.exe nespustí a zobrazí se chyba „Příkaz se nepodařilo úspěšně dokončit“.
  • Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 11 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
  • Aktualizace zabezpečení pro jádro Windows, Windows Server, grafickou komponentu, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML a databázový stroj Microsoft JET.

Můžeš ručně stáhnout zde.

Uživatelé ve Windows 8.1 a Windows Server 2012 R2 získávají KB4493446 který přináší následující opravy a vylepšení:

  • Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA. Tyto ochrany jsou standardně povoleny pro klienta Windows, ale ve výchozím nastavení zakázány pro Windows Server. Pokyny pro klienta Windows (IT Pro) naleznete v pokynech v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí těchto dokumentů s pokyny povolte nebo zakažte tato omezení pro počítače založené na VIA.
  • Řeší problém, který může způsobit, že aplikace, které používají MSXML6, přestanou reagovat, pokud byla během operací uzlu vyvolána výjimka.
  • Řeší problém, který způsobuje, že editor zásad skupiny přestane reagovat při úpravě objektu zásad skupiny (GPO), který obsahuje nastavení zásad skupiny (GPP) pro Internet Explorer 10.
  • Řeší problém s vlastními schématy URI pro obslužné nástroje aplikačního protokolu, které nemusí spustit odpovídající aplikaci pro místní intranet a důvěryhodné weby v aplikaci Internet Explorer.
  • Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 11 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
  • Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, komponentu Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponenty a databázový stroj Microsoft JET.

Tato aktualizace má také jeden známý problém:

Příznak Řešení
Po instalaci této aktualizace mohou nastat problémy s použitím prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Windows Deployment Services (WDS) nakonfigurovaného pro použití Variable Window Extension. To může způsobit předčasné ukončení připojení k serveru WDS během stahování obrazu. Tento problém se netýká klientů ani zařízení, která nepoužívají Variable Window Extension. Chcete-li tento problém zmírnit, zakažte rozšíření Variable Window Extension na serveru WDS pomocí jedné z následujících možností:

Možnost 1:
Otevřete příkazový řádek správce a zadejte následující:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Možnost 2:

Použijte uživatelské rozhraní služby pro nasazení systému Windows.

  1. Otevřete Windows Deployment Services z nástrojů pro správu Windows.
  2. Rozbalte položku Servery a klepněte pravým tlačítkem myši na server WDS.
  3. Otevřete jeho vlastnosti a zrušte zaškrtnutí políčka Enable Variable Window Extension na kartě TFTP.

Možnost 3:
Nastavte následující hodnotu registru na 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension“.

Po deaktivaci Variable Window Extension restartujte službu WDSServer.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Můžeš ručně stáhnout zde.

Pokud dáváte přednost aktualizaci pouze pro zabezpečení (KB4493467), který přináší:

  • Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA. Tyto ochrany jsou standardně povoleny pro klienta Windows, ale ve výchozím nastavení zakázány pro Windows Server. Pokyny pro klienta Windows (IT Pro) naleznete v pokynech v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí těchto dokumentů s pokyny povolte nebo zakažte tato omezení pro počítače založené na VIA.
  • Řeší problém, který může způsobit, že aplikace, které používají MSXML6, přestanou reagovat, pokud byla během operací uzlu vyvolána výjimka.
  • Řeší problém, který způsobuje, že editor zásad skupiny přestane reagovat při úpravě objektu zásad skupiny (GPO), který obsahuje nastavení zásad skupiny (GPP) pro Internet Explorer 10.
  • Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 11 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
  • Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, komponentu Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponenty a databázový stroj Microsoft JET.

Má stejné problémy jako úplná kumulativní aktualizace. Můžeš ručně stáhnout zde.

Pro uživatele se systémem Windows Server 2012 společnost Microsoft tlačí ven KB4493451 s následujícími opravami a vylepšeními:

  • Řeší problém, který způsobuje chybu „0x3B_c0000005_win32k!vSetPointer“, když ovladač režimu jádra, win32k.sys, přistupuje k neplatnému umístění v paměti.
  • Řeší problém, který může způsobit, že aplikace, které používají MSXML6, přestanou reagovat, pokud byla během operací uzlu vyvolána výjimka.
  • Řeší problém, který způsobuje, že editor zásad skupiny přestane reagovat při úpravě objektu zásad skupiny (GPO), který obsahuje nastavení zásad skupiny (GPP) pro Internet Explorer 10.
  • Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 10 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
  • Řeší problém, který může zabránit vlastní URI schémata pro obslužné rutiny aplikačního protokolu od spuštění odpovídající aplikace pro místní intranet a důvěryhodné servery v aplikaci Internet Explorer.
  • Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, komponentu Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, jádro Windows, Windows MSXML a databázový stroj Microsoft JET.

Můžeš ručně stáhnout zde.

Pokud dáváte přednost aktualizaci pouze pro zabezpečení (KB4493450) který přináší následující opravy a vylepšení:

  • Řeší problém, který může způsobit, že aplikace, které používají MSXML6, přestanou reagovat, pokud byla během operací uzlu vyvolána výjimka.
  • Řeší problém, který způsobuje, že editor zásad skupiny přestane reagovat při úpravě objektu zásad skupiny (GPO), který obsahuje nastavení zásad skupiny (GPP) pro Internet Explorer 10.
  • Řeší problém, který může způsobit problémy s ověřováním pro Internet Explorer 10 a další aplikace, které používají WININET.DLL. K tomu dochází, když dva nebo více lidí používá stejný uživatelský účet pro více relací souběžného přihlášení na stejném počítači se systémem Windows Server, včetně přihlášení k protokolu RDP (Remote Desktop Protocol) a k terminálovému serveru.
  • Aktualizace zabezpečení pro úložiště a systémy souborů Windows, Windows Server, komponentu Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, jádro Windows, Windows MSXML a databázový stroj Microsoft JET.

Aktualizace systému Windows Server 2012 mají stejný známý problém jako aktualizace systému Windows 8.1. Můžeš ručně stáhnout zde.

Přes Neowin

Více o tématech: Kumulativní aktualizace, patch úterý, Windows 7, Windows 8.1

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.