14. maj 2019 – KB4499164 (månedlig opdatering)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Frigivelsesdato:
14-05-2019
Version:
Månedlig opdateringspakke
Fra og med KB4493472 inkluderer månedlige opdateringspakker ikke længere PciClearStaleCache.exe. Dette installationsværktøj løser uoverensstemmelser i den interne PCI-cache. Dette kan forårsage de symptomer, der er angivet nedenfor, når du installerer månedlige opdateringer, som IKKE inkluderer PciClearStaleCache:
Disse symptomer er især almindelige på virtuelle gæstemaskiner og på maskiner, som ikke er blevet opdateret siden marts 2018.
Administratorer skal sikre, at en eller flere de månedlige opdateringer, der er udgivet mellem 10. april 2018 (KB4093118) og 12. marts 2019 (KB4489878), er blevet installeret, før der installeres opdateringer fra april 2019 og nyere. Hver af disse opdateringspakker omfatter PciClearStaleCache.exe.
-
Eksisterende NIC-definitioner i kontrolpanelnetværk kan erstattes med et nyt Ethernet NIC-kort (Network Interface Card), men med standardindstillingerne. Alle brugerdefinerede indstillinger på det tidligere NIC bevares i registreringsdatabasen, men blev ikke brugt.
-
Statiske IP-adresseindstillinger gik tabt på netværksgrænseflader.
-
Wi-Fi-profilindstillinger blev ikke vist i pop op-netværksvinduet.
-
WIFI-netværkskort var deaktiveret
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4493453 (fra 25. april 2019), og den løser også følgende problemer:
-
Indeholder beskyttelse mod en ny underklasse af speculative execution side-channel-sikkerhedsrisici, der kaldes Microarchitectural Data Sampling, for 64-bit (x64) versioner af Windows (CVE- 2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Brug de indstillinger i registreringsdatabasen, der er beskrevet i artiklerne Windows Client og Windows Server. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for Windows Client OS-udgaver, men som standard deaktiveret for Windows Server OS-udgaver).
-
Løser et problem, hvor Microsoft Visual Studio Simulator ikke kan starte.
-
Løser et problem, der muligvis forhindrer programmer, som er afhængige af ubegrænset delegering, i at blive godkendt, når Kerberos-billetten er udløbet (standardindstillingen er 10 timer).
-
Føjer"gov.uk" til HSTS TLD (HTTP Strict Transport Security Top Level Domains) for Internet Explorer.
-
Sikkerhedsopdateringer til Windows-app-platform og -strukturer, komponenten Microsoft Graphics, Windows-lager og -filsystemer, Windows Cryptography, Windows Datacenter Networking, Windows Kernel, Windows Server samt Microsoft JET Database.
Du kan finde flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Microsoft og McAfee har identificeret et problem med McAfee ENS (Endpoint Security) Threat Prevention 10.x eller McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 installeret. Det kan medføre, at systemet starter langsomt eller ikke reagerer på genstart efter installation af denne opdatering. |
Dette problem er blevet løst. McAfee har udgivet en automatisk opdatering, der løser dette problem. Vejledning til McAfee-kunder kan ses i følgende McAfee-supportartikler: |
Når opdateringen fra d. 14. maj 2019 er installeret, er nogle gov.uk-websteder, der ikke understøtter HSTS (HTTP Strict Transport Security), måske ikke tilgængelige via Internet Explorer 11 eller Microsoft Edge. |
Dette problem er løst i KB4505050. |
Internet Explorer 11 kan holde op med at fungere, når du indlæser eller interagerer med Power BI-rapporter, der har kurvediagrammer med mærker. Problemet kan også opstå, når du får vist andet indhold, der indeholder SVG-mærker (Scalable Vector Graphics). |
Dette problem er løst i KB4503277. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB4490628). For at få den separate pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4499164.