Aktualizace zabezpečení systému Microsoft Windows z listopadu 2019 - přehled

Je druhé úterý v listopadu 2019, což znamená, že se jedná o Microsoft Patch Day. Společnost Microsoft vydala aktualizace zabezpečení a nezabezpečení pro svůj operační systém Windows a další produkty společnosti.

Náš přehled vám poskytuje informace o těchto aktualizacích: začíná shrnutím a informacemi o počtu vydaných aktualizací pro všechny podporované verze klienta a serveru Windows, stejně jako pro webové prohlížeče Microsoft Edge (klasický) a Internet Explorer.

Následuje informace o aktualizacích, vše s odkazy na články podpory na webu společnosti Microsoft, seznam známých problémů, přímé odkazy ke stažení kumulativních aktualizací pro Windows a další informace související s aktualizací.

Kliknutím sem otevřete přehled Patch Day z října 2019.

Aktualizace zabezpečení systému Microsoft Windows listopad 2019

Stáhněte si následující tabulku Excel do místního systému; uvádí seznam aktualizací zabezpečení, které společnost Microsoft vydala v listopadu 2019: aktualizace zabezpečení v listopadu 2019

Shrnutí

• Společnost Microsoft vydala aktualizace zabezpečení pro všechny podporované verze operačního systému Microsoft Windows pro klienta a server.
• Aktualizace zabezpečení obdržely také následující produkty společnosti Microsoft: Internet Explorer, Microsoft Edge, Microsoft Office, Secure Boot, Microsoft Exchange Server, Visual Studio, Azure Stack.
• Funkce Windows 10 verze 1909 jsou součástí aktualizace Windows 10 verze 1903, ale nejsou aktivovány, dokud „nejsou zapnuty pomocí balíčku povolení, což je malý„ hlavní přepínač “s rychlou instalací, který jednoduše aktivuje Windows 10, funkce verze 1909.„Společnost Microsoft vydala blogový příspěvek, který podrobně popisuje, jak tuto aktualizaci získat. (v zásadě nainstalujte pravidelnou aktualizaci 1903, poté znovu zkontrolujte aktualizace a měla by být nabídnuta aktualizace 1909)
• Windows 10 Home, Pro, Pro for Workstations a IoT Core, verze 1803 dosáhly konce servisu. Tyto edice neobdrží aktualizace zabezpečení ani jiné aktualizace po 12. listopadu 2019.

Distribuce operačního systému

• Windows 7: 35 zranitelností: 4 hodnoceny jako kritické a 31 hodnocené jako důležité
  • CVE-2019-1389 | Zranitelnost vzdáleného spuštění kódu Windows Hyper-V
  • CVE-2019-1397 | Zranitelnost vzdáleného spuštění kódu Windows Hyper-V
  • CVE-2019-1419 | Zranitelnost vzdáleného spuštění kódu při analýze písma OpenType
  • CVE-2019-1441 | Zranitelnost vzdáleného spuštění kódu pomocí grafiky Win32k
• Windows 8.1: 37 zranitelností: 3 hodnoceny jako kritické a 34 jako důležité
  • Stejné jako Windows 7 s výjimkou CVE-2019-1441 (neovlivněno)
• Windows 10 verze 1803: 46 zranitelností: 5 kritických a 41 důležitých
  • CVE-2019-0721 | Chyba zabezpečení vzdáleného spuštění kódu Hyper-V
  • CVE-2019-1389 | Zranitelnost vzdáleného spuštění kódu Windows Hyper-V
  • CVE-2019-1397 | Zranitelnost vzdáleného spuštění kódu Windows Hyper-V
  • CVE-2019-1398 | Zranitelnost vzdáleného spuštění kódu Windows Hyper-V
  • CVE-2019-1419 | Zranitelnost vzdáleného spuštění kódu při analýze písma OpenType
• Windows 10 verze 1809: 46 zranitelností: 4 kritické a 42 důležitých
  • Stejné jako Windows 10 verze 1803 s výjimkou CVE-2019-1389 (neovlivněno)
• Windows 10 verze 1903: 46 zranitelností: 2 kritické a 28 důležitých
  • Stejné jako Windows 10 verze 1809 plus
  • CVE-2019-1430 | Chyba zabezpečení týkající se vzdáleného spuštění kódu Microsoft Windows Media Foundation

Produkty Windows Server

• Windows Server 2008 R2: 35 zranitelností: 4 kritické a 31 důležitých.
  • CVE-2019-1441 | Zranitelnost vzdáleného spuštění kódu pomocí grafiky Win32k
  • CVE-2019-1419 | Zranitelnost vzdáleného spuštění kódu při analýze písma OpenType
  • CVE-2019-1397 | Zranitelnost vzdáleného spuštění kódu Windows Hyper-V
  • CVE-2019-1389 | Zranitelnost vzdáleného spuštění kódu Windows Hyper-V
• Windows Server 2012 R2: 37 zranitelnosti: 3 kritické a 34 důležitých.
  • stejné jako Windows Server 2008 R2 kromě CVE-2019-1441 (neovlivněno)
• Windows Server 2016: 38 zranitelností: 2 kritické a 20 důležitých.
  • stejné jako Windows Server 2008 R2 s výjimkou CVE-2019-1441 (neovlivněno)
• Windows Server 2019: 46 zranitelností: 2 kritické a 29 je důležitých
  • stejné jako Windows Server 2008 R2 s výjimkou CVE-2019-1441 (není ovlivněna) plus
  • CVE-2019-0721 | Chyba zabezpečení vzdáleného spuštění kódu Hyper-V

Další produkty společnosti Microsoft

• Internet Explorer 11: 2 zranitelnosti: 2 kritické
  • CVE-2019-1390 | Zranitelnost vzdáleného spuštění kódu VBScript
  • CVE-2019-1429 | Chyba zabezpečení týkající se poškození paměti skriptovacího motoru
• Microsoft Edge: 4 zranitelnosti: 4 kritické
  • CVE-2019-1413 | Chyba zabezpečení Microsoft Edge Security Bypass
  • CVE-2019-1426 | Chyba zabezpečení týkající se poškození paměti skriptovacího motoru
  • CVE-2019-1427 | Chyba zabezpečení týkající se poškození paměti skriptovacího motoru
  • CVE-2019-1428 | Chyba zabezpečení týkající se poškození paměti skriptovacího motoru

Aktualizace zabezpečení systému Windows

Windows 7 SP1 a Windows Server 2008 R2

• Měsíční kumulativní aktualizace: KB4525235
• Aktualizace pouze pro zabezpečení: KB4525233

Aktualizace pouze pro zabezpečení řeší následující problémy / provádí následující změny:

• Poskytuje ochranu proti chybě zabezpečení procesoru Intel® Machine Error (CVE-2018-12207). Poznámka: ochrana není ve výchozím nastavení povolena. Pokyny najdete v tomto článku.
• Poskytuje ochranu před chybou zabezpečení asynchronního přerušení transakce Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Poznámka: ochrana není ve výchozím nastavení povolena. Pokyny najdete v příručkách pro klienta Windows nebo Windows Server.
• Aktualizace zabezpečení pro různé součásti operačního systému.

Měsíční kumulativní aktualizace zahrnuje všechny aktualizace pouze pro zabezpečení plus:

• Opravuje problém, který zabraňoval spuštění určitých 16bitových aplikací Visual Basic 3 nebo jiných aplikací VB3.
• Opravuje dočasný problém s profilem uživatele, když je nastavena zásada „Odstranit kopie cestovních profilů v mezipaměti“.

Windows 8.1 a Server 2012 R2

• Měsíční kumulativní aktualizace: KB4525243
• Aktualizace pouze pro zabezpečení: KB4525250

Aktualizace pouze pro zabezpečení řeší následující problémy / provádí následující změny:

• Stejné jako Windows 7 SP1 a Windows Server 2008 R2.

Měsíční kumulativní aktualizace zahrnuje všechny aktualizace pouze pro zabezpečení plus:

• Stejné jako Windows 7 SP1 a Windows Server 2008 R2 plus
• Opravuje problém, který zabránil správnému fungování více zařízení Bluetooth Basic Rate po instalaci aktualizací ze srpna 2019.
• Opravuje problém, který způsoboval chybu 0x7E při připojování zařízení Bluetooth po instalaci aktualizací z června 2019.

Windows 10 verze 1803

• Článek podpory: KB4525237

Kumulativní aktualizace opravuje následující problémy / provádí následující změny:

• Opravuje problém, který způsoboval, že se události Integrity ovládacího kódu aplikace Windows Defender staly nečitelnými.
• Poskytuje ochranu proti chybě zabezpečení procesoru Intel® Machine Error (CVE-2018-12207). Poznámka: ochrana není ve výchozím nastavení povolena. Pokyny najdete v tomto článku.
• Poskytuje ochranu před chybou zabezpečení asynchronního přerušení transakce Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Poznámka: ochrana není ve výchozím nastavení povolena. Pokyny najdete v příručkách pro klienta Windows nebo Windows Server.
• Aktualizace zabezpečení

Windows 10 verze 1809

• Článek podpory: KB4523205

Kumulativní aktualizace opravuje následující problémy / provádí následující změny:

• Opravuje problém, který mohl způsobit, že služba Microsoft Defender Advanced Threat Protection přestala fungovat nebo přestala odesílat data sestav.
• Poskytuje ochranu proti chybě zabezpečení procesoru Intel® Machine Error (CVE-2018-12207). Poznámka: ochrana není ve výchozím nastavení povolena. Pokyny najdete v tomto článku.
• Poskytuje ochranu před chybou zabezpečení asynchronního přerušení transakce Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Poznámka: ochrana není ve výchozím nastavení povolena. Pokyny najdete v příručkách pro klienta Windows nebo Windows Server.
• Aktualizace zabezpečení

Windows 10 verze 1903

• Článek podpory: KB4524570 

Kumulativní aktualizace uvádí změny pro Windows 10 verze 1903 a 1909. Zdá se, že Microsoft zahrnul změny z roku 1909 do kumulativní aktualizace, ale v době psaní je neaktivoval.

• Opravuje problém v subsystému uzamčení klávesnice, který nemusel správně filtrovat klíčový vstup.
• Poskytuje ochranu proti zranitelnosti chyby kontroly procesoru Intel® (CVE-2018-12207). Poznámka: ochrana není ve výchozím nastavení povolena. Pokyny najdete v tomto článku.
• Poskytuje ochranu před chybou zabezpečení asynchronního přerušení transakce Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Poznámka: ochrana není ve výchozím nastavení povolena. Pokyny najdete v příručkách pro klienta Windows nebo Windows Server.
• Aktualizace zabezpečení

Další aktualizace zabezpečení

• Kumulativní aktualizace aplikace Internet Explorer: KB4525106
• Souhrnná měsíční kvalita zabezpečení 2019-11 pro Windows Server 2008 (KB4525234)
• Aktualizace kvality pouze pro rok 2019-11 pro Windows Server 2008 (KB4525239)
• Souhrnná měsíční kvalita zabezpečení 2019-11 pro Windows Embedded 8 Standard a Windows Server 2012 (KB4525246)
• Aktualizace kvality 2019-11 Pouze kvalita pro Windows Embedded 8 Standard a Windows Server 2012 (KB4525253)
• Kumulativní aktualizace 2019-11 pro Windows Server verze 1909 a Windows 10 verze 1909 (KB4524570)
• Kumulativní aktualizace 2019-11 pro Windows 10 verze 1507 (KB4525232)
• Kumulativní aktualizace 2019-11 pro Windows Server 2016 a Windows 10 verze 1607 (KB4525236)
• Kumulativní aktualizace 2019-11 pro Windows 10 verze 1709 (KB4525241)
• Kumulativní aktualizace 2019-11 pro Windows 10 verze 1703 (KB4525245)
• Aktualizace Servicing Stack 2019-11 pro Windows Server 2016 a Windows 10 verze 1607 (KB4520724)
• Aktualizace Servicing Stack 2019-11 pro Windows 10 verze 1507 (KB4523200)
• Aktualizace Servicing Stack 2019-11 pro Windows 10 verze 1703 (KB4523201)
• Aktualizace Servicing Stack 2019-11 pro Windows 10 verze 1709 (KB4523202)
• Aktualizace Servicing Stack 2019-11 pro Windows 10 verze 1803 a Windows Server 2016 (KB4523203)
• Aktualizace Servicing Stack 2019-11 pro Windows 10 verze 1809 a Windows Server 2019 (KB4523204)
• Aktualizace Servicing Stack 2019-11 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 (KB4523206)
• Aktualizace Servicing Stack 2019-11 pro Windows Embedded 8 Standard a Windows Server 2012 (KB4523208)
• Aktualizace servisu zásobníku 2019-11 pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 (KB4524445)
• Aktualizace Servicing Stack 2019-11 pro Windows Server, verze 1909 a Windows 10 verze 1909 (KB4524569)
• Aktualizace servisního zásobníku 2019-11 pro Windows Server 2008 (KB4526478)

Známé problémy

Windows 8.1 a Windows Server 2012 R2

• U sdílených svazků clusteru s kódem chyby „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ mohou selhat určité operace

Windows 10 verze 1803

• U sdílených svazků clusteru s kódem chyby „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ mohou selhat určité operace
• Může se stát, že během používání Out of Box Experience nebude možné vytvořit nového místního uživatele při použití editoru IME (Input Method Editor) - společnost Microsoft doporučuje při vytváření uživatele nastavit jazyk klávesnice na angličtinu nebo k dokončení instalace použít účet Microsoft.

Windows 10 verze 1809

• Stejné jako Windows 10 verze 1803 plus
• Může se zobrazit chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“ s nainstalovanými některými asijskými jazykovými sadami.

Windows 10 verze 1903

• Může se stát, že během používání Out of Box Experience nebude možné vytvořit nového místního uživatele při použití editoru IME (Input Method Editor) - společnost Microsoft doporučuje při vytváření uživatele nastavit jazyk klávesnice na angličtinu nebo k dokončení instalace použít účet Microsoft.

Bezpečnostní upozornění a aktualizace

ADV190024 | Pokyny společnosti Microsoft pro chybu zabezpečení v modulu Trusted Platform Module (TPM)

Aktualizace nesouvisející se zabezpečením

• Dynamická aktualizace 2019-11 pro Windows 10 verze 1809 (KB4524761)
• Dynamická aktualizace 2019-11 pro Windows 10 verze 1903 (KB4525043)
• Nástroj pro odstranění škodlivého softwaru ze systému Windows - listopad 2019 (KB890830)

Aktualizace Microsoft Office

Informace o aktualizaci Office najdete zde.

Jak stáhnout a nainstalovat aktualizace zabezpečení z listopadu 2019

Většina domácích zařízení se systémem Windows je nakonfigurována tak, aby po jejich vydání stahovala a instalovala aktualizace zabezpečení. Uživatelé, kteří nechtějí čekat, až se to stane, nebo nakonfigurovali své systémy pouze na ruční aktualizaci, mohou spustit ruční kontroly aktualizací nebo stáhnout kumulativní aktualizace z webu Microsoft Update Catalog.

K ruční kontrole aktualizací je třeba provést následující:

1. Otevřete nabídku Start operačního systému Windows, zadejte Windows Update a vyberte výsledek.
2. V aplikaci, která se otevře, vyberte možnost Zkontrolovat aktualizace. Aktualizace se mohou instalovat automaticky, když je najde nebo nabídne Windows; záleží na použitém operačním systému a verzi a nastavení aktualizace.

Přímé stahování aktualizací

Windows 7 SP1 a Windows Server 2008 R2 SP

• KB4525235 - Měsíční kumulativní kvalita zabezpečení 2019-11 pro Windows 7
• KB4525233 - Aktualizace kvality 2019-11 pouze pro Windows 7

Windows 8.1 a Windows Server 2012 R2

• KB4525243 - 2019-11 Měsíční kumulativní kvalita zabezpečení pro Windows 8.1
• KB4525250 - 2019-11 Pouze aktualizace zabezpečení kvality pro Windows 8.1

Windows 10 (verze 1803)

• KB4525237 - 2019-11 Kumulativní aktualizace pro Windows 10 verze 1803

Windows 10 (verze 1809)

• KB4523205 - 2019-11 Kumulativní aktualizace pro Windows 10 verze 1809

Windows 10 (verze 1903)

• KB4524570 - 2019-11 Kumulativní aktualizace pro Windows 10 verze 1903

Dodatečné zdroje