Aktualizácie opravného utorok zasiahli počítače so systémom Windows 7 a 8.1

Ikona času čítania 5 min. čítať

Ikona kalendára Publikované dňa Môže 15, 2019

publikované dňa Môže 15, 2019

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Microsoft nie je strašný, pokiaľ ide o poskytovanie podpory pre staršie verzie svojho operačného systému. Výrobca systému Windows nedávno posunul aktualizáciu Patch Tuesday používateľom so systémom Windows 7 a Windows 8.1. Ako viete, Patch Tuesday neprináša žiadne nové funkcie a je o oprave chýb a zlepšení celkového výkonu. To isté platí pre túto aktualizáciu.

Ak používate Windows 8.1 a Windows Server 2012 R2, získate aktualizáciu KB4499151. Prináša rôzne opravy.

Poskytuje ochranu pred novou podtriedou zraniteľností postranného kanála so špekulatívnym vykonávaním, známym ako vzorkovanie mikroarchitektonických údajov, pre 64-bitové (x64) verzie systému Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Použite nastavenia databázy Registry, ako je popísané v článkoch Windows Client a Windows Server. (Tieto nastavenia databázy Registry sú predvolene povolené pre vydania klientskeho OS Windows, ale predvolene vypnuté pre vydania OS Windows Server).
Rieši problém, ktorý môže spôsobiť „Chyba 1309“ pri inštalácii alebo odinštalovaní určitých typov súborov .msi a .msp na virtuálnom disku.
Rieši problém, ktorý bráni spusteniu Microsoft Visual Studio Simulator.
Pridáva „uk.gov“ do HTTP Strict Transport Security Top Level Domains (HSTS TLD) pre Internet Explorer a Microsoft Edge.
Rieši problém, ktorý môže spôsobiť, že sa text, rozloženie alebo veľkosť bunky zúži alebo rozšíri, ako sa očakávalo v programe Microsoft Excel pri používaní písma MS UI Gothic alebo MS PGothic.
Aktualizácie zabezpečenia pre platformu Windows App Platform a frameworky, komponent Microsoft Graphics Component, úložisko a súborové systémy Windowsu, kryptografiu Windows, sieť Windows Datacenter Networking, bezdrôtovú sieť Windowsu, jadro Windowsu a databázový stroj Microsoft JET.

Neočakávajte, že aktualizácia bude bezchybná, pretože prichádza s nasledujúcimi problémami. Dobrou správou je, že ich môžete opraviť.

symptóm	Riešenie
Po nainštalovaní tejto aktualizácie sa môžu vyskytnúť problémy s použitím prostredia PXE (Preboot Execution Environment) na spustenie zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie Variable Window Extension. To môže spôsobiť predčasné ukončenie pripojenia k serveru WDS počas sťahovania obrazu. Tento problém sa netýka klientov alebo zariadení, ktoré nepoužívajú Variable Window Extension.	Ak chcete tento problém zmierniť, vypnite rozšírenie Variable Window Extension na serveri WDS pomocou jednej z nasledujúcich možností: Možnosť 1: Otvorte príkazový riadok správcu a zadajte nasledovné: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nie Možnosť 2: Použite používateľské rozhranie služieb nasadenia systému Windows. Otvorte Windows Deployment Services z nástrojov na správu systému Windows. Rozbaľte Servery a kliknite pravým tlačidlom myši na server WDS. Otvorte jeho vlastnosti a zrušte začiarknutie políčka Povoliť rozšírenie variabilného okna na karte TFTP. Možnosť 3: Nastavte nasledujúcu hodnotu databázy Registry na 0: „HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension“. Po vypnutí rozšírenia premenlivého okna reštartujte službu WDSServer. Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.
Niektoré operácie, ako napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami, ktoré sú na zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. K tomu dochádza, keď vykonávate operáciu na uzle vlastníka CSV z procesu, ktorý nemá oprávnenie správcu.	Vykonajte jeden z nasledujúcich krokov: Vykonajte operáciu z procesu, ktorý má oprávnenie správcu. Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV. Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.
Spoločnosti Microsoft a McAfee identifikovali problém na zariadeniach s nainštalovaným programom McAfee Endpoint Security (ENS) Threat Prevention 10.x alebo McAfee Host Intrusion Prevention (Host IPS) 8.0 alebo McAfee VirusScan Enterprise (VSE) 8.8. Môže to spôsobiť pomalé spustenie systému alebo prestať reagovať pri reštartovaní po inštalácii tejto aktualizácie.	V súčasnosti skúmame tento problém so spoločnosťou McAfee. Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

symptóm

Riešenie

Po nainštalovaní tejto aktualizácie sa môžu vyskytnúť problémy s použitím prostredia PXE (Preboot Execution Environment) na spustenie zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie Variable Window Extension. To môže spôsobiť predčasné ukončenie pripojenia k serveru WDS počas sťahovania obrazu. Tento problém sa netýka klientov alebo zariadení, ktoré nepoužívajú Variable Window Extension.

Ak chcete tento problém zmierniť, vypnite rozšírenie Variable Window Extension na serveri WDS pomocou jednej z nasledujúcich možností:

Možnosť 1:
Otvorte príkazový riadok správcu a zadajte nasledovné:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nie

Možnosť 2:
Použite používateľské rozhranie služieb nasadenia systému Windows.

Otvorte Windows Deployment Services z nástrojov na správu systému Windows.
Rozbaľte Servery a kliknite pravým tlačidlom myši na server WDS.
Otvorte jeho vlastnosti a zrušte začiarknutie políčka Povoliť rozšírenie variabilného okna na karte TFTP.

Možnosť 3:
Nastavte nasledujúcu hodnotu databázy Registry na 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension“.

Po vypnutí rozšírenia premenlivého okna reštartujte službu WDSServer.

Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.

Niektoré operácie, ako napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami, ktoré sú na zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. K tomu dochádza, keď vykonávate operáciu na uzle vlastníka CSV z procesu, ktorý nemá oprávnenie správcu.

Vykonajte jeden z nasledujúcich krokov:

Vykonajte operáciu z procesu, ktorý má oprávnenie správcu.
Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.

Spoločnosti Microsoft a McAfee identifikovali problém na zariadeniach s nainštalovaným programom McAfee Endpoint Security (ENS) Threat Prevention 10.x alebo McAfee Host Intrusion Prevention (Host IPS) 8.0 alebo McAfee VirusScan Enterprise (VSE) 8.8. Môže to spôsobiť pomalé spustenie systému alebo prestať reagovať pri reštartovaní po inštalácii tejto aktualizácie.

V súčasnosti skúmame tento problém so spoločnosťou McAfee.

Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee:

McAfee Security (ENS) Threat Prevention 10.x
McAfee Host Intrusion Prevention (Host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Môžete ručne stiahnite si aktualizáciu KB4499151 odtiaľto.

Zatiaľ čo Windows 8.1 a Windows Server 2012 R2 dostávajú KB4499151, používatelia so systémom Windows 7 SP1 alebo Windows Server 2008 R2 dostávajú KB4499164. Dodáva sa s nasledujúcimi opravami.

Poskytuje ochranu pred novou podtriedou zraniteľností postranného kanála so špekulatívnym vykonávaním, známym ako vzorkovanie mikroarchitektonických údajov, pre 64-bitové (x64) verzie systému Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Použite nastavenia databázy Registry, ako je popísané v článkoch Windows Client a Windows Server. (Tieto nastavenia databázy Registry sú predvolene povolené pre vydania klientskeho OS Windows, ale predvolene vypnuté pre vydania OS Windows Server).
Rieši problém, ktorý bráni spusteniu Microsoft Visual Studio Simulator.
Rieši problém, ktorý môže zabrániť aplikáciám, ktoré sa spoliehajú na neobmedzené delegovanie, v autentifikácii po uplynutí platnosti lístka na udeľovanie lístkov Kerberos (TGT) (predvolená hodnota je 10 hodín).
Rieši problém, ktorý môže spôsobiť, že sa text, rozloženie alebo veľkosť bunky zúži alebo rozšíri, ako sa očakávalo v programe Microsoft Excel pri používaní písma MS UI Gothic alebo MS PGothic.
Aktualizácie zabezpečenia pre platformu a rámce aplikácií pre Windows, komponent Microsoft Graphics, úložisko a súborové systémy Windowsu, kryptografiu Windows, bezdrôtové siete Windows, jadro Windowsu, Windows Server a databázu Microsoft JET.

Má tiež niekoľko známych problémov, ktoré sú uvedené nižšie.

symptóm	Riešenie
Spoločnosti Microsoft a McAfee identifikovali problém na zariadeniach s nainštalovaným programom McAfee Endpoint Security (ENS) Threat Prevention 10.x alebo McAfee Host Intrusion Prevention (Host IPS) 8.0 alebo McAfee VirusScan Enterprise (VSE) 8.8. Môže to spôsobiť pomalé spustenie systému alebo prestať reagovať pri reštartovaní po inštalácii tejto aktualizácie.	V súčasnosti skúmame tento problém so spoločnosťou McAfee. Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee: McAfee Security (ENS) Threat Prevention 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

symptóm

Riešenie

V súčasnosti skúmame tento problém so spoločnosťou McAfee.

Pokyny pre zákazníkov spoločnosti McAfee nájdete v nasledujúcich článkoch podpory spoločnosti McAfee: