Patch Tuesday pre Windows 7 a 8.1 prináša množstvo bezpečnostných opráv (changelog)

Ikona času čítania 8 min. čítať

Ikona kalendára Publikované dňa Apríla 9, 2019

publikované dňa Apríla 9, 2019

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Windows 7 a Windows 8.1 zostávajú podporované, aspoň zatiaľ, čo znamená, že spoločnosť Microsoft vydala aj množstvo bezpečnostných aktualizácií a ďalších opráv pre staršie operačné systémy.

Pre používateľov systému Windows 7 SP1 alebo Windows Server 2008 R2 SP1 spoločnosť Microsoft tlačí von KB4493472 s nasledujúcimi opravami a vylepšeniami:

Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pre počítače založené na VIA. Tieto ochrany sú predvolene povolené pre klienta Windows, ale predvolene vypnuté pre Windows Server. Pokyny pre klienta Windows (IT Pro) nájdete v pokynoch v KB4073119. Pokyny pre Windows Server nájdete v pokynoch v KB4072698. Pomocou týchto dokumentov s pokynmi môžete povoliť alebo zakázať tieto zmiernenia pre počítače založené na VIA.

Rieši problém, ktorý spôsobuje chybu „0x3B_c0000005_win32k!vSetPointer“, keď ovládač režimu jadra, win32k.sys, pristupuje k neplatnému umiestneniu pamäte.

Rieši problém, pri ktorom sa netdom.exe nespustí a zobrazí sa chyba „Príkaz sa nepodarilo úspešne dokončiť“.

Rieši problém, ktorý môže zabrániť tomu, aby vlastné schémy URI pre obslužné programy protokolu aplikácií spúšťali príslušnú aplikáciu pre lokálne intranetové a dôveryhodné lokality v programe Internet Explorer.

Rieši problém, ktorý môže spôsobiť problémy s autentifikáciou pre Internet Explorer 11 a ďalšie aplikácie, ktoré používajú WININET.DLL. K tomu dochádza, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viacero súbežných relácií prihlásenia na tom istom počítači so systémom Windows Server vrátane prihlásenia pomocou protokolu RDP (Remote Desktop Protocol) a terminálového servera.

Aktualizácie zabezpečenia pre jadro Windowsu, Windows Server, grafický komponent, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML a databázový stroj Microsoft JET.

Dodáva sa aj s nasledujúcimi opravami:

symptóm	Riešenie
Po nainštalovaní tejto aktualizácie niektorí zákazníci hlásia, že overenie zlyhá pre služby, ktoré vyžadujú neobmedzené delegovanie po uplynutí platnosti lístka Kerberos (predvolená hodnota je 10 hodín). Napríklad služba SQL servera zlyhá.	Ak chcete tento problém zmierniť, použite jednu z nasledujúcich možností: Možnosť 1: Vyčistite lístky Kerberos na aplikačnom serveri. Po vypršaní platnosti lístka Kerberos sa problém vyskytne znova a lístky musíte znova vyčistiť. Možnosť 2: Ak čistenie nezmierni problém, reštartujte aplikáciu; napríklad reštartujte oblasť aplikácií Internet Information Services (IIS) priradenú k serveru SQL. Možnosť 3: Použite obmedzené delegovanie. Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.

symptóm

Riešenie

Po nainštalovaní tejto aktualizácie niektorí zákazníci hlásia, že overenie zlyhá pre služby, ktoré vyžadujú neobmedzené delegovanie po uplynutí platnosti lístka Kerberos (predvolená hodnota je 10 hodín). Napríklad služba SQL servera zlyhá.

Ak chcete tento problém zmierniť, použite jednu z nasledujúcich možností:

Možnosť 1: Vyčistite lístky Kerberos na aplikačnom serveri. Po vypršaní platnosti lístka Kerberos sa problém vyskytne znova a lístky musíte znova vyčistiť.

Možnosť 2: Ak čistenie nezmierni problém, reštartujte aplikáciu; napríklad reštartujte oblasť aplikácií Internet Information Services (IIS) priradenú k serveru SQL.

Možnosť 3: Použite obmedzené delegovanie.

Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.

Môžete ručne si ho stiahnite tu.

Ak uprednostňujete iba bezpečnostnú aktualizáciu (KB4493448), ktorý prináša:

Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pre počítače založené na VIA. Tieto ochrany sú predvolene povolené pre klienta Windows, ale predvolene vypnuté pre Windows Server. Pokyny pre klienta Windows (IT Pro) nájdete v pokynoch v KB4073119. Pokyny pre Windows Server nájdete v pokynoch v KB4072698. Pomocou týchto dokumentov s pokynmi môžete povoliť alebo zakázať tieto zmiernenia pre počítače založené na VIA.

Rieši problém, pri ktorom sa netdom.exe nespustí a zobrazí sa chyba „Príkaz sa nepodarilo úspešne dokončiť“.

Rieši problém, ktorý môže spôsobiť problémy s autentifikáciou pre Internet Explorer 11 a ďalšie aplikácie, ktoré používajú WININET.DLL. K tomu dochádza, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viacero súbežných relácií prihlásenia na tom istom počítači so systémom Windows Server vrátane prihlásenia pomocou protokolu RDP (Remote Desktop Protocol) a terminálového servera.

Aktualizácie zabezpečenia pre jadro Windowsu, Windows Server, grafický komponent, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML a databázový stroj Microsoft JET.

Môžete ručne si ho stiahnite tu.

Používatelia v systéme Windows 8.1 a Windows Server 2012 R2 získavajú KB4493446 ktorý prináša nasledujúce opravy a vylepšenia:

Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pre počítače založené na VIA. Tieto ochrany sú predvolene povolené pre klienta Windows, ale predvolene vypnuté pre Windows Server. Pokyny pre klienta Windows (IT Pro) nájdete v pokynoch v KB4073119. Pokyny pre Windows Server nájdete v pokynoch v KB4072698. Pomocou týchto dokumentov s pokynmi môžete povoliť alebo zakázať tieto zmiernenia pre počítače založené na VIA.

Rieši problém, ktorý môže spôsobiť, že aplikácie používajúce MSXML6 prestanú reagovať, ak bola počas operácií uzla vyvolaná výnimka.

Rieši problém, ktorý spôsobuje, že editor skupinovej politiky prestane reagovať pri úprave objektu skupinovej politiky (GPO), ktorý obsahuje nastavenia skupinovej politiky (GPP) pre Internet Explorer 10.

Rieši problém s vlastnými schémami URI pre obslužné programy aplikačného protokolu, ktoré nemusia spustiť zodpovedajúcu aplikáciu pre lokálny intranet a dôveryhodné lokality v Internet Exploreri.

Rieši problém, ktorý môže spôsobiť problémy s autentifikáciou pre Internet Explorer 11 a ďalšie aplikácie, ktoré používajú WININET.DLL. K tomu dochádza, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viacero súbežných relácií prihlásenia na tom istom počítači so systémom Windows Server vrátane prihlásenia pomocou protokolu RDP (Remote Desktop Protocol) a terminálového servera.

Aktualizácie zabezpečenia úložných a súborových systémov Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponenty a Microsoft JET Database Engine.

Táto aktualizácia má aj jeden známy problém:

symptóm	Riešenie
Po nainštalovaní tejto aktualizácie sa môžu vyskytnúť problémy s použitím prostredia PXE (Preboot Execution Environment) na spustenie zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie Variable Window Extension. To môže spôsobiť predčasné ukončenie pripojenia k serveru WDS počas sťahovania obrazu. Tento problém sa netýka klientov alebo zariadení, ktoré nepoužívajú Variable Window Extension.	Ak chcete tento problém zmierniť, vypnite rozšírenie Variable Window Extension na serveri WDS pomocou jednej z nasledujúcich možností: Možnosť 1: Otvorte príkazový riadok správcu a zadajte nasledovné: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nie Možnosť 2: Použite používateľské rozhranie služieb nasadenia systému Windows. Otvorte Windows Deployment Services z nástrojov na správu systému Windows. Rozbaľte Servery a kliknite pravým tlačidlom myši na server WDS. Otvorte jeho vlastnosti a zrušte začiarknutie políčka Povoliť rozšírenie variabilného okna na karte TFTP. Možnosť 3: Nastavte nasledujúcu hodnotu databázy Registry na 0: „HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension“. Po vypnutí rozšírenia premenlivého okna reštartujte službu WDSServer. Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.

symptóm

Riešenie

Po nainštalovaní tejto aktualizácie sa môžu vyskytnúť problémy s použitím prostredia PXE (Preboot Execution Environment) na spustenie zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie Variable Window Extension. To môže spôsobiť predčasné ukončenie pripojenia k serveru WDS počas sťahovania obrazu. Tento problém sa netýka klientov alebo zariadení, ktoré nepoužívajú Variable Window Extension.

Ak chcete tento problém zmierniť, vypnite rozšírenie Variable Window Extension na serveri WDS pomocou jednej z nasledujúcich možností:

Možnosť 1:
Otvorte príkazový riadok správcu a zadajte nasledovné:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nie

Možnosť 2:

Použite používateľské rozhranie služieb nasadenia systému Windows.

Otvorte Windows Deployment Services z nástrojov na správu systému Windows.
Rozbaľte Servery a kliknite pravým tlačidlom myši na server WDS.
Otvorte jeho vlastnosti a zrušte začiarknutie políčka Povoliť rozšírenie variabilného okna na karte TFTP.

Možnosť 3:
Nastavte nasledujúcu hodnotu databázy Registry na 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension“.

Po vypnutí rozšírenia premenlivého okna reštartujte službu WDSServer.

Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.

Môžete ručne si ho stiahnite tu.

Ak uprednostňujete iba bezpečnostnú aktualizáciu (KB4493467), ktorý prináša:

Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pre počítače založené na VIA. Tieto ochrany sú predvolene povolené pre klienta Windows, ale predvolene vypnuté pre Windows Server. Pokyny pre klienta Windows (IT Pro) nájdete v pokynoch v KB4073119. Pokyny pre Windows Server nájdete v pokynoch v KB4072698. Pomocou týchto dokumentov s pokynmi môžete povoliť alebo zakázať tieto zmiernenia pre počítače založené na VIA.

Rieši problém, ktorý môže spôsobiť, že aplikácie používajúce MSXML6 prestanú reagovať, ak bola počas operácií uzla vyvolaná výnimka.

Rieši problém, ktorý spôsobuje, že editor skupinovej politiky prestane reagovať pri úprave objektu skupinovej politiky (GPO), ktorý obsahuje nastavenia skupinovej politiky (GPP) pre Internet Explorer 10.

Rieši problém, ktorý môže spôsobiť problémy s autentifikáciou pre Internet Explorer 11 a ďalšie aplikácie, ktoré používajú WININET.DLL. K tomu dochádza, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viacero súbežných relácií prihlásenia na tom istom počítači so systémom Windows Server vrátane prihlásenia pomocou protokolu RDP (Remote Desktop Protocol) a terminálového servera.

Aktualizácie zabezpečenia úložných a súborových systémov Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL komponenty a Microsoft JET Database Engine.

Má rovnaké problémy ako úplná kumulatívna aktualizácia. Môžeš ručne si ho stiahnite tu.

Pre používateľov so systémom Windows Server 2012 spoločnosť Microsoft tlačí von KB4493451 s nasledujúcimi opravami a vylepšeniami:

Rieši problém, ktorý spôsobuje chybu „0x3B_c0000005_win32k!vSetPointer“, keď ovládač režimu jadra, win32k.sys, pristupuje k neplatnému umiestneniu pamäte.

Rieši problém, ktorý môže spôsobiť, že aplikácie používajúce MSXML6 prestanú reagovať, ak bola počas operácií uzla vyvolaná výnimka.

Rieši problém, ktorý spôsobuje, že editor skupinovej politiky prestane reagovať pri úprave objektu skupinovej politiky (GPO), ktorý obsahuje nastavenia skupinovej politiky (GPP) pre Internet Explorer 10.

Rieši problém, ktorý môže spôsobiť problémy s autentifikáciou pre Internet Explorer 10 a ďalšie aplikácie, ktoré používajú WININET.DLL. K tomu dochádza, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viacero súbežných relácií prihlásenia na tom istom počítači so systémom Windows Server vrátane prihlásenia pomocou protokolu RDP (Remote Desktop Protocol) a terminálového servera.

Rieši problém, ktorý môže zabrániť tomu, aby vlastné schémy URI pre obslužné programy protokolu aplikácií spúšťali príslušnú aplikáciu pre lokálne intranetové a dôveryhodné lokality v programe Internet Explorer.

Aktualizácie zabezpečenia úložných a súborových systémov Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML a Microsoft JET Database Engine.

Môžete ručne si ho stiahnite tu.

Ak uprednostňujete iba bezpečnostnú aktualizáciu (KB4493450) ktorý prináša nasledujúce opravy a vylepšenia:

Rieši problém, ktorý môže spôsobiť, že aplikácie používajúce MSXML6 prestanú reagovať, ak bola počas operácií uzla vyvolaná výnimka.

Rieši problém, ktorý spôsobuje, že editor skupinovej politiky prestane reagovať pri úprave objektu skupinovej politiky (GPO), ktorý obsahuje nastavenia skupinovej politiky (GPP) pre Internet Explorer 10.

Rieši problém, ktorý môže spôsobiť problémy s autentifikáciou pre Internet Explorer 10 a ďalšie aplikácie, ktoré používajú WININET.DLL. K tomu dochádza, keď dvaja alebo viacerí ľudia používajú rovnaké používateľské konto na viacero súbežných relácií prihlásenia na tom istom počítači so systémom Windows Server vrátane prihlásenia pomocou protokolu RDP (Remote Desktop Protocol) a terminálového servera.

Aktualizácie zabezpečenia úložných a súborových systémov Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML a Microsoft JET Database Engine.

Aktualizácie systému Windows Server 2012 majú rovnaký známy problém ako aktualizácie systému Windows 8.1. Môžeš ručne si ho stiahnite tu.

Cez Neowin

Viac o témach: Kumulatívna aktualizácia, patch utorok, windows 7, windows 8.1