Aktualizace Patch Tuesday zasáhly počítače s Windows 7 a 8.1

Ikona času čtení 5 min. číst

Ikona kalendáře Publikované dne 15

publikováno dne 15

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Microsoft není strašný, pokud jde o poskytování podpory pro starší verze svého operačního systému. Výrobce Windows nedávno nabídl aktualizaci Patch Tuesday uživatelům se systémem Windows 7 a Windows 8.1. Jak víte, Patch Tuesday nepřináší žádné nové funkce a je pouze o opravě chyb a zlepšení celkového výkonu. Totéž platí pro tuto aktualizaci.

Pokud používáte Windows 8.1 a Windows Server 2012 R2, získáte aktualizaci KB4499151. Přináší různé opravy.

Poskytuje ochranu proti nové podtřídě zranitelností postranního kanálu spekulativního spouštění, známé jako Microarchitectural Data Sampling, pro 64bitové (x64) verze systému Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Použijte nastavení registru, jak je popsáno v článcích Klient Windows a Windows Server. (Tato nastavení registru jsou ve výchozím nastavení povolena pro edice klientského operačního systému Windows, ale ve výchozím nastavení jsou zakázána pro edice operačního systému Windows Server).
Řeší problém, který může způsobit „Chyba 1309“ při instalaci nebo odinstalaci určitých typů souborů .msi a .msp na virtuálním disku.
Řeší problém, který brání spuštění Microsoft Visual Studio Simulatoru.
Přidá „uk.gov“ do HTTP Strict Transport Security Top Level Domains (HSTS TLD) pro Internet Explorer a Microsoft Edge.
Řeší problém, který může způsobit, že se text, rozvržení nebo velikost buňky zúží nebo rozšíří, než se očekává v aplikaci Microsoft Excel při použití písem MS UI Gothic nebo MS PGothic.
Aktualizace zabezpečení pro platformu a rámce aplikací Windows, komponentu Microsoft Graphics, úložiště a systémy souborů Windows, kryptografii Windows, síť Windows Datacenter, bezdrátové sítě Windows, jádro Windows a databázový stroj Microsoft JET.

Neočekávejte, že aktualizace bude bezchybná, protože přichází s následujícími problémy. Dobrá zpráva je, že je můžete opravit.

Příznak	Řešení
Po instalaci této aktualizace mohou nastat problémy s použitím prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Windows Deployment Services (WDS) nakonfigurovaného pro použití Variable Window Extension. To může způsobit předčasné ukončení připojení k serveru WDS během stahování obrazu. Tento problém se netýká klientů ani zařízení, která nepoužívají Variable Window Extension.	Chcete-li tento problém zmírnit, zakažte rozšíření Variable Window Extension na serveru WDS pomocí jedné z následujících možností: Možnost 1: Otevřete příkazový řádek správce a zadejte následující: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No Možnost 2: Použijte uživatelské rozhraní služby pro nasazení systému Windows. Otevřete Windows Deployment Services z nástrojů pro správu Windows. Rozbalte položku Servery a klepněte pravým tlačítkem myši na server WDS. Otevřete jeho vlastnosti a zrušte zaškrtnutí políčka Enable Variable Window Extension na kartě TFTP. Možnost 3: Nastavte následující hodnotu registru na 0: „HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension“. Po deaktivaci Variable Window Extension restartujte službu WDSServer. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.
Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jeden z následujících úkonů: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.
Společnosti Microsoft a McAfee identifikovaly problém na zařízeních s nainstalovaným McAfee Endpoint Security (ENS) Threat Prevention 10.x nebo McAfee Host Intrusion Prevention (Host IPS) 8.0 nebo McAfee VirusScan Enterprise (VSE) 8.8. Může způsobit pomalé spouštění systému nebo přestat reagovat při restartování po instalaci této aktualizace.	V současné době prošetřujeme tento problém se společností McAfee. Pokyny pro zákazníky McAfee naleznete v následujících článcích podpory McAfee: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Příznak

Řešení

Po instalaci této aktualizace mohou nastat problémy s použitím prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Windows Deployment Services (WDS) nakonfigurovaného pro použití Variable Window Extension. To může způsobit předčasné ukončení připojení k serveru WDS během stahování obrazu. Tento problém se netýká klientů ani zařízení, která nepoužívají Variable Window Extension.

Chcete-li tento problém zmírnit, zakažte rozšíření Variable Window Extension na serveru WDS pomocí jedné z následujících možností:

Možnost 1:
Otevřete příkazový řádek správce a zadejte následující:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Možnost 2:
Použijte uživatelské rozhraní služby pro nasazení systému Windows.

Otevřete Windows Deployment Services z nástrojů pro správu Windows.
Rozbalte položku Servery a klepněte pravým tlačítkem myši na server WDS.
Otevřete jeho vlastnosti a zrušte zaškrtnutí políčka Enable Variable Window Extension na kartě TFTP.

Možnost 3:
Nastavte následující hodnotu registru na 0:

„HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension“.

Po deaktivaci Variable Window Extension restartujte službu WDSServer.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Některé operace, jako je přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. K tomu dochází, když provádíte operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Proveďte jeden z následujících úkonů:

Proveďte operaci z procesu, který má oprávnění správce.
Proveďte operaci z uzlu, který nemá vlastnictví CSV.

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Společnosti Microsoft a McAfee identifikovaly problém na zařízeních s nainstalovaným McAfee Endpoint Security (ENS) Threat Prevention 10.x nebo McAfee Host Intrusion Prevention (Host IPS) 8.0 nebo McAfee VirusScan Enterprise (VSE) 8.8. Může způsobit pomalé spouštění systému nebo přestat reagovat při restartování po instalaci této aktualizace.

V současné době prošetřujeme tento problém se společností McAfee.

Pokyny pro zákazníky McAfee naleznete v následujících článcích podpory McAfee:

McAfee Security (ENS) Threat Prevention 10.x
McAfee Host Intrusion Prevention (host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Můžete ručně stáhněte si aktualizaci KB4499151 odtud.

Zatímco Windows 8.1 a Windows Server 2012 R2 získávají KB4499151, uživatelé se systémem Windows 7 SP1 nebo Windows Server 2008 R2 dostávají KB4499164. Dodává se s následujícími opravami.

Poskytuje ochranu proti nové podtřídě zranitelností postranního kanálu spekulativního spouštění, známé jako Microarchitectural Data Sampling, pro 64bitové (x64) verze systému Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Použijte nastavení registru, jak je popsáno v článcích Klient Windows a Windows Server. (Tato nastavení registru jsou ve výchozím nastavení povolena pro edice klientského operačního systému Windows, ale ve výchozím nastavení jsou zakázána pro edice operačního systému Windows Server).
Řeší problém, který brání spuštění Microsoft Visual Studio Simulatoru.
Řeší problém, který může bránit aplikacím, které se spoléhají na neomezené delegování, v ověřování poté, co vyprší platnost lístku udělování lístků Kerberos (TGT) (výchozí hodnota je 10 hodin).
Řeší problém, který může způsobit, že se text, rozvržení nebo velikost buňky zúží nebo rozšíří, než se očekává v aplikaci Microsoft Excel při použití písem MS UI Gothic nebo MS PGothic.
Aktualizace zabezpečení pro platformu a rámce aplikací Windows, komponentu Microsoft Graphics, úložiště a systémy souborů Windows, kryptografii Windows, bezdrátové sítě Windows, jádro Windows, Windows Server a databázi Microsoft JET.

Má také některé známé problémy, které jsou uvedeny níže.

Příznak	Řešení
Společnosti Microsoft a McAfee identifikovaly problém na zařízeních s nainstalovaným McAfee Endpoint Security (ENS) Threat Prevention 10.x nebo McAfee Host Intrusion Prevention (Host IPS) 8.0 nebo McAfee VirusScan Enterprise (VSE) 8.8. Může způsobit pomalé spouštění systému nebo přestat reagovat při restartování po instalaci této aktualizace.	V současné době prošetřujeme tento problém se společností McAfee. Pokyny pro zákazníky McAfee naleznete v následujících článcích podpory McAfee: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Příznak

Řešení

V současné době prošetřujeme tento problém se společností McAfee.

Pokyny pro zákazníky McAfee naleznete v následujících článcích podpory McAfee:

McAfee Security (ENS) Threat Prevention 10.x
McAfee Host Intrusion Prevention (host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Můžeš ručně stáhnout aktualizaci odtud.

Ulice: Neowin

Více o tématech: Kumulativní aktualizace, patch úterý, Windows 7, Windows 8.1

Rahul Naskar

Windows Expert