14 Μαΐου 2019—KB4499164 (Μηνιαία συνάθροιση)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Ημερομηνία κυκλοφορίας:
14/5/2019
Έκδοση:
Μηνιαία συνάθροιση
Από τη Μηνιαία συνάθροιση KB4493472, οι ενημερώσεις δεν θα περιλαμβάνουν το PciClearStaleCache.exe. Αυτό το βοηθητικό πρόγραμμα εγκατάστασης επιλύει ασυνέπειες στο εσωτερικό cache PCI. Αυτό μπορεί να προκαλέσει τα συμπτώματα που αναφέρονται παρακάτω κατά την εγκατάσταση μηνιαίων ενημερώσεων που δεν περιλαμβάνουν το PciClearStaleCache:
Αυτά τα συμπτώματα είναι ιδιαίτερα συνηθισμένα σε εικονικές μηχανές φιλοξενίας και σε μηχανές που δεν έχουν ενημερωθεί από τον Μάρτιο του 2018.
Οι διαχειριστές θα πρέπει να βεβαιωθούν ότι έχει εγκατασταθεί τουλάχιστον μία ή περισσότερες από τις μηνιαίες συναθροίσεις που κυκλοφόρησαν μεταξύ 10 Απριλίου 2018 (KB4093118) και 12 Μαρτίου 2019 (KB4489878) πριν από την εγκατάσταση της ενημέρωσης Απριλίου 2019 και μεταγενέστερων. Καθεμία από αυτές τις ενημερώσεις συνάθροισης περιλαμβάνει το PciClearStaleCache.exe.
-
Οι υπάρχοντες ορισμοί NIC στα δίκτυα πίνακα ελέγχου μπορεί να αντικατασταθούν με μια νέα κάρτα διασύνδεσης δικτύου (NIC) Ethernet αλλά με τις προεπιλεγμένες ρυθμίσεις. Τυχόν προσαρμοσμένες ρυθμίσεις στην προηγούμενη κάρτα NIC διατηρούνταν στο μητρώο, αλλά δεν χρησιμοποιούνταν.
-
Οι ρυθμίσεις στατικών διευθύνσεων IP χάνονταν σε διασυνδέσεις δικτύων.
-
Οι ρυθμίσεις προφίλ Wi-Fi δεν εμφανίζονταν στο αναδυόμενο στοιχείο δικτύου.
-
Οι προσαρμογείς δικτύου WIFI απενεργοποιούνταν
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται στην ενημέρωση KB4493453 (η οποία κυκλοφόρησε στις 25 Απριλίου 2019) και επιλύει τα εξής προβλήματα:
-
Παρέχει μέτρα προστασίας ενάντια σε μια νέα υποκατηγορία ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού, η οποία είναι γνωστή ως Microarchitectural Data Sampling, για εκδόσεις 64 bit (x64) των Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Χρησιμοποιήστε τις ρυθμίσεις μητρώου όπως περιγράφεται στα άρθρα Υπολογιστής-πελάτης Windows και Windows Server. (Αυτές οι ρυθμίσεις μητρώου είναι ενεργοποιημένες από προεπιλογή για τις εκδόσεις λειτουργικού συστήματος υπολογιστή-πελάτη των Windows, αλλά είναι απενεργοποιημένες από προεπιλογή για τις εκδόσεις λειτουργικού συστήματος Windows Server).
-
Επιλύει ένα πρόβλημα που αποτρέπει την εκκίνηση του Microsoft Visual Studio Simulator.
-
Επιλύει ένα πρόβλημα το οποίο μπορεί να αποτρέπει τον έλεγχο ταυτότητας των εφαρμογών που βασίζονται σε ανάθεση χωρίς περιορισμούς μετά τη λήξη του δελτίου έκδοσης δελτίου (TGT) Kerberos (η προεπιλεγμένη τιμή είναι 10 ώρες).
-
Προσθέτει το "gov.uk" σε Τομείς ανώτατου επιπέδου Αυστηρής ασφάλειας μεταφοράς HTTP (HSTS TLD) για τον Internet Explorer.
-
Ενημερώσεις ασφαλείας για την πλατφόρμα και τα Framework εφαρμογών των Windows, το στοιχείο γραφικών της Microsoft, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, το Windows Cryptography, την ασύρματη δικτύωση των Windows, τον πυρήνα των Windows, τον Windows Server και τον Μηχανισμό βάσεων δεδομένων Microsoft JET.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Η Microsoft και η McAfee έχουν εντοπίσει ένα πρόβλημα σε συσκευές στις οποίες είναι εγκατεστημένο το λογισμικό McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ή McAfee VirusScan Enterprise (VSE) 8.8. Το σύστημα μπορεί να εκκινείται αργά ή να σταματά να αποκρίνεται κατά την επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης. |
Αυτό το πρόβλημα έχει επιλυθεί. Η McAfee κυκλοφόρησε μια αυτόματη ενημέρωση για την αντιμετώπιση αυτού του προβλήματος. Οδηγίες για τους πελάτες της McAfee είναι διαθέσιμες στα ακόλουθα άρθρα υποστήριξης της McAfee: |
Μετά την εγκατάσταση της ενημέρωσης της 14ης Μαΐου 2019, ορισμένες τοποθεσίες web gov.uk που δεν υποστηρίζουν HTTP Strict Transport Security (HSTS) ενδέχεται να μην είναι προσβάσιμες μέσω του Internet Explorer 11 ή του Microsoft Edge. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4505050. |
Ο Internet Explorer 11 ενδέχεται να σταματήσει να αποκρίνεται κατά τη φόρτωση ή την αλληλεπίδραση με αναφορές Power BI που περιλαμβάνουν γραφήματα γραμμών με δείκτες. Αυτό το πρόβλημα μπορεί επίσης να παρουσιαστεί κατά την προβολή άλλου περιεχομένου το οποίο περιέχει δείκτες ανυσματικών γραφικών μεταβλητού μεγέθους (SVG). |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4503277. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU (KB4490628) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Εγκατάσταση αυτής της ενημέρωσης
Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4499164.