Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Väljaandmiskuupäev:

14.05.2019

Versioon:

Igakuine värskenduskomplekt

Alates versioonist KB4493472 ei hõlma igakuised värskenduskomplektid enam faili PciClearStaleCache.exe. See installiutiliit tegeleb ebaregulaarsustega sisemises PCI vahemälus. See võib põhjustada allpool loetletud tunnuste ilmnemise selliste igakuiste värskenduskomplektide installimisel, mis EI sisalda PciClearStaleCache'i.

Need sümptomid on levinud eelkõige külaliste virtuaalarvutites ja seadmetes, mida pole värskendatud alates märtsist 2018.

Administraatorid peaksid tagama, et vähemalt üks igakuine värskenduskomplekt, mis on välja antud ajavahemikus 10. aprillist 2018 (KB4093118) kuni 12. märtsini 2019 (KB4489878) oleks installitud enne 2019. aasta aprilli ja uuemate värskenduste installimist. Kõik need värskenduskomplektid sisaldavad faili PciClearStaleCache.exe.

  • Võib juhtuda, et juhtpaneelil määratud võrkude olemasolevad NIC-definitsioonid asendatakse uue Etherneti võrguliidesekaardiga (NIC), ent vaikesätetega. Eelmise NIC kohandatud sätted jäävad registrisse alles, kuid neid ei kasutata.

  • Staatilise IP-aadressi sätted lähevad võrguliidestes kaotsi.

  • Wi-Fi profiili sätteid ei kuvata võrgu hüpikaknas.

  • Wi-Fi võrgu adapterid on keelatud.

Täiustused ja parandused

Turbevärskendus hõlmab värskenduse KB4493453 raames tehtud parandusi (välja antud 25. aprillil 2019) ja lahendab järgmised probleemid.

  • Pakub kaitset külgmise kanali spekulatiivsed käivitamise nõrkuste uue alamklassi kohta, mida teatakse ka nimega Mikroarhitektuurne andmete valimi tegemine, Windowsi 64-bitiste (x64) versioonide jaoks (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Kasutage registrisätteid vastavalt artiklites Windowsi klientrakendus ja Windows Server kirjeldatule(Need registrisätted on vaikimisi lubatud Windowsi klientrakenduste operatsioonisüsteemi väljaannete jaoks, aga vaikimisi keelatud Windows Serveri operatsioonisüsteemi väljaannete jaoks).

  • lahendab probleemi, mis takistab Microsoft Visual Studio Simulator käivitumist.

  • Lahendab probleemi, mis võib rakendustel takistada piiranguteta delegeerimise kasutamist autentimisest pärast Kerberose pileti lubamise pileti (TGT) aegumist (vaikeaeg on 10 tundi).

  • Lisab Internet Exploreri HTTP Strict Transport Security ülataseme domeenidele (HSTS TLD) „gov.uk”.

  • Windowsi rakenduste platvormi ja raamistike, Microsofti graafikakomponendi, Windowsi salvestusruumi ja failisüsteemide, Windowsi krüptograafia, Windowsi raadiovõrgu, Windowsi tuuma, Windows Serveri ja andmebaasimootori Microsoft JET turbevärskendused.

Lisateavet kõrvaldatud turbenõrkuste kohta leiate turbevärskenduste juhendist

Selle värskendusega esinevad teadaolevad probleemid

Tunnus

Ajutine lahendus

Microsoft ja McAfee on tuvastanud probleemi seadmetes, kuhu on installitud McAfee Endpoint Security (ENS) Threat Prevention 10.x või McAfee Host Intrusion Prevention (Host IPS) 8.0 või McAfee VirusScan Enterprise (VSE) 8.8. Probleem võib põhjustada süsteemi aeglase käivitumise. Samuti võib juhtuda, et pärast selle värskenduse installimist lakkab süsteem taaskäivitusel reageerimast.

Probleem on lahendatud. McAfee on selle probleemi lahendamiseks väljastanud automaatvärskenduse.

McAfee kliendid leiavad juhiseid järgmistest McAfee kasutajatoe artiklitest:

Pärast 14. mai 2019. aasta värskenduse installimist ei pruugi mõned domeeni gov.uk veebisaidid, mis ei toeta HTTP Strict Transport Security (HSTS) protokolli, olla kättesaadavad Internet Explorer 11 või Microsoft Edge kaudu.

Selle probleemi lahendab värskendus KB4505050.

Internet Explorer 11 võib lakata töötamast, kui laadite või kasutate Power BI aruandeid, mis sisaldavad markeritega joondiagramme. See probleem võib ilmneda ka muu SVG-markereid sisaldava sisu vaatamisel.

Selle probleemi lahendab värskendus KB4503277.

Kuidas see värskendus saada?

Enne selle värskenduse installimist

Microsoft soovitab tungivalt, et installiksite enne uusima värskenduskomplekti installimist oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU). SSU-d parandavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. 

Kui kasutate Windows Update'i, pakutakse uusimat SSU-d (KB4490628) teile automaatselt. Uusima SSU autonoomse paketi leiate Microsoft Update'i kataloogist

Selle värskenduse installimine

See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt. Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Failiteave

Selles värskenduses olevate failide loendi vaatamiseks laadige alla värskenduse 4499164 failiteave

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.