Prehľad aktualizácií zabezpečenia systému Microsoft Windows november 2019

Je druhý novembrový utorok 2019, čo znamená, že sa jedná o Microsoft Patch Day. Spoločnosť Microsoft vydala aktualizácie zabezpečenia a zabezpečenia, ktoré sa netýkajú zabezpečenia pre operačný systém Windows a ďalšie produkty spoločnosti.

Náš prehľad vám poskytuje informácie o týchto aktualizáciách: začína zhrnutím a informáciami o počte vydaných aktualizácií pre všetky podporované verzie klientov a serverov Windows, ako aj pre webové prehliadače Microsoft Edge (klasický) a Internet Explorer.

Nasledujú informácie o aktualizáciách, všetky s odkazmi na články podpory na webovej stránke spoločnosti Microsoft, zoznam známych problémov, priame odkazy na stiahnutie kumulatívnych aktualizácií pre Windows a ďalšie informácie týkajúce sa aktualizácií.

Kliknutím sem otvoríte prehľad Patch Day z októbra 2019.

Aktualizácie zabezpečenia systému Microsoft Windows november 2019

Stiahnite si nasledujúcu tabuľku programu Excel do miestneho systému; uvádza zoznam bezpečnostných aktualizácií, ktoré spoločnosť Microsoft vydala v novembri 2019: aktualizácie zabezpečenia v novembri 2019

Zhrnutie

• Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre všetky podporované verzie operačného systému Microsoft Windows pre klientov a servery.
• Aktualizácie zabezpečenia dostali aj nasledujúce produkty spoločnosti Microsoft: Internet Explorer, Microsoft Edge, Microsoft Office, Secure Boot, Microsoft Exchange Server, Visual Studio, Azure Stack.
• Funkcie systému Windows 10 verzie 1909 sú súčasťou aktualizácie systému Windows 10 verzie 1903, ale neaktivujú sa, kým „nie sú zapnuté pomocou balíka povolení, čo je malý hlavný vypínač s rýchlou inštaláciou, ktorý jednoducho aktivuje systém Windows 10, funkcie verzie 1909.„Spoločnosť Microsoft zverejnila blogový príspevok, ktorý podrobne uvádza, ako získať aktualizáciu. (v zásade nainštalujte pravidelnú aktualizáciu 1903, potom znova skontrolujte dostupnosť aktualizácií a mala by sa ponúknuť aktualizácia 1909)
• Windows 10 Home, Pro, Pro for Workstations a IoT Core, verzia 1803 dosiahli koniec služby. Tieto vydania nebudú dostávať aktualizácie zabezpečenia ani iné aktualizácie po 12. novembri 2019.

Distribúcia operačného systému

• Windows 7: 35 zraniteľností: 4 hodnotené ako kritické a 31 hodnotené ako dôležité
  • CVE-2019-1389 | Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
  • CVE-2019-1397 | Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
  • CVE-2019-1419 | Zraniteľnosť vzdialeného vykonávania kódu pri analýze písma OpenType
  • CVE-2019-1441 | Zraniteľnosť vzdialeného spustenia kódu pomocou grafiky Win32k
• Windows 8.1: 37 zraniteľností: 3 hodnotené ako kritické a 34 hodnotené ako dôležité
  • Rovnaké ako Windows 7 okrem CVE-2019-1441 (neovplyvnené)
• Windows 10 verzia 1803: 46 zraniteľností: 5 kritických a 41 dôležitých
  • CVE-2019-0721 | Zraniteľnosť vzdialeného spustenia kódu Hyper-V
  • CVE-2019-1389 | Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
  • CVE-2019-1397 | Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
  • CVE-2019-1398 | Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
  • CVE-2019-1419 | Zraniteľnosť vzdialeného vykonávania kódu pri analýze písma OpenType
• Windows 10 verzia 1809: 46 zraniteľností: 4 kritické a 42 dôležitých
  • Rovnaké ako Windows 10 verzia 1803 okrem CVE-2019-1389 (neovplyvnené)
• Windows 10 verzia 1903: 46 zraniteľnosti: 2 kritické a 28 dôležitých
  • Rovnako ako Windows 10 verzia 1809 plus
  • CVE-2019-1430 | Zraniteľnosť pri vzdialenom spustení kódu Microsoft Windows Media Foundation

Produkty Windows Server

• Windows Server 2008 R2: 35 zraniteľností: 4 kritické a 31 dôležitých.
  • CVE-2019-1441 | Zraniteľnosť vzdialeného spustenia kódu pomocou grafiky Win32k
  • CVE-2019-1419 | Zraniteľnosť vzdialeného vykonávania kódu pri analýze písma OpenType
  • CVE-2019-1397 | Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
  • CVE-2019-1389 | Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
• Windows Server 2012 R2: 37 zraniteľnosti: 3 kritické a 34 dôležitých.
  • rovnaké ako Windows Server 2008 R2 okrem CVE-2019-1441 (neovplyvnené)
• Windows Server 2016: 38 zraniteľnosti: 2 kritické a 20 dôležitých.
  • rovnaké ako Windows Server 2008 R2 okrem CVE-2019-1441 (neovplyvnené)
• Windows Server 2019: 46 zraniteľnosti: 2 kritické a 29 je dôležitých
  • rovnaké ako Windows Server 2008 R2 okrem CVE-2019-1441 (neovplyvnené) plus
  • CVE-2019-0721 | Zraniteľnosť vzdialeného spustenia kódu Hyper-V

Ostatné produkty spoločnosti Microsoft

• Internet Explorer 11: 2 zraniteľnosti: 2 kritické
  • CVE-2019-1390 | Zraniteľnosť vzdialeného spustenia kódu VBScript
  • CVE-2019-1429 | Zraniteľnosť poškodenia pamäte skriptovacieho motora
• Microsoft Edge: 4 zraniteľnosti: 4 kritické
  • CVE-2019-1413 | Zraniteľnosť funkcie zabezpečenia Microsoft Edge
  • CVE-2019-1426 | Zraniteľnosť poškodenia pamäte skriptovacieho motora
  • CVE-2019-1427 | Zraniteľnosť poškodenia pamäte skriptovacieho motora
  • CVE-2019-1428 | Zraniteľnosť poškodenia pamäte skriptovacieho motora

Aktualizácie zabezpečenia systému Windows

Windows 7 SP1 a Windows Server 2008 R2

• Mesačná súhrnná aktualizácia: KB4525235
• Aktualizácia iba na zabezpečenie: KB4525233

Aktualizácia iba na zabezpečenie vyrieši nasledujúce problémy / vykoná nasledujúce zmeny:

• Poskytuje ochranu proti zraniteľnosti procesora Intel® Machine Check Error (CVE-2018-12207). Poznámka: ochrana nie je predvolene povolená. Pokyny nájdete v tomto článku.
• Poskytuje ochranu pred chybou zabezpečenia asynchrónneho prerušenia transakcií Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Poznámka: ochrana nie je predvolene povolená. Pokyny nájdete v príručkách pre klientov Windows alebo Windows Server.
• Aktualizácie zabezpečenia pre rôzne súčasti operačného systému.

Mesačná súhrnná aktualizácia obsahuje všetky aktualizácie iba pre zabezpečenie a navyše:

• Opravuje problém, ktorý bránil spusteniu určitých 16-bitových aplikácií Visual Basic 3 alebo iných aplikácií VB3.
• Opravuje dočasný problém s profilom používateľa, keď je nastavená zásada „Odstrániť kópie cestovných profilov v pamäti“.

Windows 8.1 a Server 2012 R2

• Mesačná súhrnná aktualizácia: KB4525243
• Aktualizácia iba na zabezpečenie: KB4525250

Aktualizácia iba na zabezpečenie vyrieši nasledujúce problémy / vykoná nasledujúce zmeny:

• Rovnaké ako Windows 7 SP1 a Windows Server 2008 R2.

Mesačná súhrnná aktualizácia obsahuje všetky aktualizácie iba pre zabezpečenie a navyše:

• Rovnaké ako Windows 7 SP1 a Windows Server 2008 R2 plus
• Opravuje problém, ktorý bránil správnemu fungovaniu viacerých zariadení Bluetooth so základnou sadzbou po nainštalovaní aktualizácií z augusta 2019.
• Opravuje problém, ktorý spôsoboval chybu 0x7E pri pripájaní zariadení Bluetooth po inštalácii aktualizácií z júna 2019.

Windows 10 verzia 1803

• Článok podpory: KB4525237

Kumulatívna aktualizácia opravuje nasledujúce problémy / vykonáva nasledujúce zmeny:

• Opravuje problém, ktorý spôsoboval nečitateľnosť udalostí Integrity kódu ovládacieho kódu aplikácie Windows Defender.
• Poskytuje ochranu proti zraniteľnosti procesora Intel® Machine Check Error (CVE-2018-12207). Poznámka: ochrana nie je predvolene povolená. Pokyny nájdete v tomto článku.
• Poskytuje ochranu pred chybou zabezpečenia asynchrónneho prerušenia transakcií Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Poznámka: ochrana nie je predvolene povolená. Pokyny nájdete v príručkách pre klientov Windows alebo Windows Server.
• Aktualizácie zabezpečenia

Windows 10 verzia 1809

• Článok podpory: KB4523205

Kumulatívna aktualizácia opravuje nasledujúce problémy / vykonáva nasledujúce zmeny:

• Opravuje problém, ktorý mohol spôsobiť zastavenie služby Microsoft Defender Advanced Threat Protection alebo zastavenie odosielania údajov zostavy.
• Poskytuje ochranu proti zraniteľnosti procesora Intel® Machine Check Error (CVE-2018-12207). Poznámka: ochrana nie je predvolene povolená. Pokyny nájdete v tomto článku.
• Poskytuje ochranu pred chybou zabezpečenia asynchrónneho prerušenia transakcií Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Poznámka: ochrana nie je predvolene povolená. Pokyny nájdete v príručkách pre klientov Windows alebo Windows Server.
• Aktualizácie zabezpečenia

Windows 10 verzia 1903

• Článok podpory: KB4524570 

Kumulatívna aktualizácia obsahuje zoznam zmien pre Windows 10 verzie 1903 a 1909. Zdá sa, že spoločnosť Microsoft zahrnula zmeny z roku 1909 do kumulatívnej aktualizácie, ale v čase písania tohto článku ich neaktivovala.

• Opravuje problém v podsystéme uzamknutia klávesnice, ktorý nemusel správne filtrovať vstupy klávesov.
• Poskytuje ochranu proti zraniteľnosti procesora Intel® Machine Check Error (CVE-2018-12207). Poznámka: ochrana nie je predvolene povolená. Pokyny nájdete v tomto článku.
• Poskytuje ochranu pred chybou zabezpečenia asynchrónneho prerušenia transakcií Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Poznámka: ochrana nie je predvolene povolená. Pokyny nájdete v príručkách pre klientov Windows alebo Windows Server.
• Aktualizácie zabezpečenia

Ďalšie bezpečnostné aktualizácie

• Kumulatívna aktualizácia programu Internet Explorer: KB4525106
• Súhrnná mesačná kvalita zabezpečenia 2019-11 pre Windows Server 2008 (KB4525234)
• Aktualizácia kvality zabezpečenia iba na rok 2019-11 pre Windows Server 2008 (KB4525239)
• Súhrnná mesačná kvalita zabezpečenia 2019-11 pre Windows Embedded 8 Standard a Windows Server 2012 (KB4525246)
• Aktualizácia kvality 2019-11 Iba kvalita zabezpečenia pre systémy Windows Embedded 8 Standard a Windows Server 2012 (KB4525253)
• Kumulatívna aktualizácia 2019-11 pre Windows Server, verzia 1909 a Windows 10 verzia 1909 (KB4524570)
• Kumulatívna aktualizácia 2019-11 pre Windows 10 verzia 1507 (KB4525232)
• Kumulatívna aktualizácia 2019-11 pre Windows Server 2016 a Windows 10 verzia 1607 (KB4525236)
• Kumulatívna aktualizácia 2019-11 pre Windows 10 verzia 1709 (KB4525241)
• Kumulatívna aktualizácia 2019-11 pre Windows 10 verzia 1703 (KB4525245)
• Aktualizácia Servicing Stack 2019-11 pre Windows Server 2016 a Windows 10 verzia 1607 (KB4520724)
• Aktualizácia Servicing Stack 2019-11 pre Windows 10 verzia 1507 (KB4523200)
• Aktualizácia Servicing Stack 2019-11 pre Windows 10 verzia 1703 (KB4523201)
• Aktualizácia Servicing Stack 2019-11 pre Windows 10 verzia 1709 (KB4523202)
• Aktualizácia Servicing Stack 2019-11 pre Windows 10 verzia 1803 a Windows Server 2016 (KB4523203)
• Aktualizácia Servicing Stack 2019-11 pre Windows 10 verzia 1809 a Windows Server 2019 (KB4523204)
• Aktualizácia Servicing Stack 2019-11 pre Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 (KB4523206)
• Aktualizácia Servicing Stack 2019-11 pre Windows Embedded 8 Standard a Windows Server 2012 (KB4523208)
• Aktualizácia servisu Stack 2019-11 pre Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 (KB4524445)
• Aktualizácia Servicing Stack 2019-11 pre Windows Server, verzia 1909 a Windows 10, verzia 1909 (KB4524569)
• Aktualizácia zásobníka 2019 - 11 pre Windows Server 2008 (KB4526478)

známe problémy

Windows 8.1 a Windows Server 2012 R2

• Niektoré operácie môžu v zdieľaných zväzkoch klastra zlyhať s kódom chyby „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“

Windows 10 verzia 1803

• Niektoré operácie môžu v zdieľaných zväzkoch klastra zlyhať s kódom chyby „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“
• Môže sa stať, že počas používania Out of Box Experience nebude možné vytvoriť nového miestneho používateľa pri použití editora IME (Input Method Editor) - spoločnosť Microsoft odporúča pri vytváraní používateľa nastaviť jazyk klávesnice na angličtinu alebo na dokončenie nastavenia použiť účet Microsoft.

Windows 10 verzia 1809

• Rovnako ako Windows 10 verzia 1803 plus
• Môže sa zobraziť chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“ s nainštalovanými niektorými ázijskými jazykovými balíčkami.

Windows 10 verzia 1903

• Môže sa stať, že počas používania Out of Box Experience nebude možné vytvoriť nového miestneho používateľa pri použití editora IME (Input Method Editor) - spoločnosť Microsoft odporúča pri vytváraní používateľa nastaviť jazyk klávesnice na angličtinu alebo na dokončenie nastavenia použiť účet Microsoft.

Bezpečnostné upozornenia a aktualizácie

ADV190024 | Pokyny spoločnosti Microsoft týkajúce sa chyby zabezpečenia v module dôveryhodnej platformy (TPM)

Aktualizácie, ktoré sa netýkajú zabezpečenia

• Dynamická aktualizácia 2019-11 pre Windows 10 verzia 1809 (KB4524761)
• Dynamická aktualizácia 2019-11 pre Windows 10 verzia 1903 (KB4525043)
• Nástroj na odstránenie škodlivého softvéru zo systému Windows - november 2019 (KB890830)

Aktualizácie balíka Microsoft Office

Informácie o aktualizáciách balíka Office nájdete tu.

Ako sťahovať a inštalovať bezpečnostné aktualizácie z novembra 2019

Väčšina domácich zariadení so systémom Windows je nakonfigurovaná na stiahnutie a inštaláciu bezpečnostných aktualizácií po ich vydaní. Používatelia, ktorí nechcú čakať na to, alebo majú nakonfigurované svoje systémy iba na manuálnu aktualizáciu, môžu spustiť manuálnu kontrolu aktualizácií alebo si stiahnuť kumulatívne aktualizácie z webovej stránky Microsoft Update Catalog.

Pri manuálnej kontrole aktualizácií je potrebné vykonať nasledujúce kroky:

1. Otvorte ponuku Štart operačného systému Windows, zadajte príkaz Windows Update a vyberte výsledok.
2. V aplikácii, ktorá sa otvorí, vyberte možnosť Skontrolovať aktualizácie. Aktualizácie sa môžu nainštalovať automaticky, keď ich Windows nájde alebo ponúkne; to závisí od operačného systému a verzie, ktorá sa používa, a od nastavení aktualizácie.

Priame sťahovanie aktualizácií

Windows 7 SP1 a Windows Server 2008 R2 SP

• KB4525235 - Súhrnná mesačná kvalita zabezpečenia 2019-11 pre Windows 7
• KB4525233 - Aktualizácia kvality 2019-11 iba pre Windows 7

Windows 8.1 a Windows Server 2012 R2

• KB4525243 - Súhrnná mesačná kvalita zabezpečenia 2019-11 pre Windows 8.1
• KB4525250 - Aktualizácia kvality 2019-11 iba pre Windows 8.1

Windows 10 (verzia 1803)

• KB4525237 - 2019-11 Kumulatívna aktualizácia pre Windows 10 verzia 1803

Windows 10 (verzia 1809)

• KB4523205 - 2019-11 Kumulatívna aktualizácia pre Windows 10 verzia 1809

Windows 10 (verzia 1903)

• KB4524570 - 2019-11 Kumulatívna aktualizácia pre Windows 10 verzia 1903

Dodatočné zdroje