14 май 2019 г. – KB4499164 (месечен сборен пакет за актуализация)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Дата на издаване:
14.5.2019 г.
Версия:
Месечен сборен пакет за актуализация
Започвайки от KB4493472 месечните сборни пакети за актуализация вече няма да включват PciClearStaleCache.exe. Тази помощна програма за инсталиране адресира несъответствия във вътрешния кеш на PCI. Това може да доведе до симптомите, изброени по-долу, когато инсталирате месечни актуализации, които НЕ включват PciClearStaleCache:
Тези симптоми са особено често срещани на виртуални машини за гост и на машини, които не са били актуализирани от март 2018 г.
Администраторите трябва да се уверят, че един или повече от месечните сборни пакети за актуализация, издадени между 10 април 2018 г. (KB 4093118) и 12 март 2019 г. (KB 4489878) са били инсталирани преди инсталирането на актуализации от април 2019 г. и по-късни. Всеки един от тези сборни пакети за актуализация включват PciClearStaleCache.exe.
-
Съществуващите дефиниции на NIC в мрежи с контролен панел може да бъдат заменени с нова карта за Ethernet мрежов интерфейс (NIC), но с настройките по подразбиране. Всички персонализирани настройки на предишната NIC остават в системния регистър, но не са били използвани.
-
Настройките за статичен IP адрес са били изгубени на мрежови интерфейси.
-
Настройките за Wi-Fi профил не се появяваха в допълнителното меню на мрежата.
-
Wi-Fi мрежови карти са били дезактивирани
Подобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4493453 (издадена на 25 април 2019 г.), и обръща внимание на следните проблеми:
-
Предоставя защита срещу нов подклас на спекулативни уязвимости от странични канали, известни като извадказа микроархитектурни данни, за 64-битова (X64) версия на Windows (CVE-2019-11091,CVE – 2018-12126, CVE – 2018-12127, CVE – 2018-12130). Използвайте настройките на системния регистър, както е описано в статиитеза клиенти на Windows и Windows Server. (Тези настройки на системния регистър са разрешени по подразбиране за изданията на Windows client OS, но са забранени по подразбиране за издания на Windows Server OS).
-
Адресира проблем, който пречи на Microsoft симулатора на Visual Studio да стартира.
-
Адресира проблем, който може да попречи на приложения, разчитащи на неограничено делегиране, да се удостоверят, след като билета за издаване на билет на Kerberos (TGT) изтече (по подразбиране е 10 часа).
-
Добавя „gov.uk“ към домейните от високо ниво на HTTP Strict Transport Security (HSTS TLD) за Internet Explorer.
-
Актуализации на защитата на Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Wireless Networking, Windows Kernel, Windows Server и Microsoft JET Database.
За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
Microsoft и McAfee са открили проблем на устройства с инсталирано McAfee Endpoint Security (ENS) Threat Prevention 10.x или McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Този проблем може да накара системата да стартира бавно или да спре да отговаря при рестартиране след инсталиране на тази актуализация. |
Този проблем е отстранен. McAfee пусна автоматична актуализация за разрешаването на този проблем. Указания за клиенти на McAfee могат да бъдат намерени в следните статии за поддръжка на McAfee: |
След инсталирането на актуализацията от 14 май 2019 г. някои gov.uk уеб сайтове, които не поддържат HTTP Strict Transport Security (HSTS) може да не бъдат достъпни чрез Internet Explorer 11 или Microsoft Edge. |
Този проблем е разрешен в KB4505050. |
Internet Explorer 11 може да спре да работи при зареждане или взаимодействие с отчетите за Power BI, които имат линейни диаграми с маркери. Този проблем може да възникне и при преглеждане на друго съдържание, което съдържа маркери с мащабируеми векторни графики (SVG). |
Този проблем е разрешен в KB4503277. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
Ако използвате Windows Update, най-новата SSU (KB4490628) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, го потърсете в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4499164.