Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

תאריך הפצה:

14/05/2019

גירסה:

אוסף עדכונים חודשי

החל בעדכון החודשי KB4493472 עדכונים כבר לא יכללו קובץ PciClearStaleCache.exe. כלי שירות התקנה זה מטפל במקרים של חוסר עקביות במטמון הפנימי של ה- PCI. פעולה זו עשויה לגרום לתסמינים המפורטים להלן בעת התקנת עדכונים חודשיים שאינם כוללים PciClearStaleCache:

תסמינים אלה נפוצים במיוחד במחשבי אורח וירטואליים וכן במחשבים שלא עודכנו מאז מרץ, 2018.

על מנהלי מערכת לוודא שאחד או יותר מהעדכונים החודשיים שהופצו בין 10 באפריל, 2018 (KB4093118) ובין 12 במרץ, 2019 ‏(KB4489878) הותקנו לפני ההתקנה של עדכונים מאפריל 2019 ואילך. כל אחד מאוספי העדכונים כולל את הקובץ PciClearStaleCache.exe.

  • הגדרות NIC קיימות ברשתות לוח הבקרה ניתנות להחלפה בכרטיס ממשק רשת Ethernet (‏NIC), אך עם הגדרות ברירת המחדל. כל הגדרות מותאמות אישית מה- NIC הקודם נשארות ברישום של המערכת, אך אינן בשימוש.

  • הגדרות של כתובת IP סטטיות אבדו בממשקי רשת.

  • הגדרות פרופיל Wi-Fi אינן מוצגות תפריט הרשת הנשלף.

  • מתאמי רשת Wi-Fi הפכו ללא זמינים

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB4493453 (פורסם ב- 25 באפריל, 2019) ופותר את הבעיות הבאות:

  • אספקת הגנות מפני סיווג משנה של ‏‫פגיעויות ערוץ צדדי של ביצוע ספקולטיבי‬, שמכונות דגימת נתונים של מיקרו-ארכיטקטורה, עבור גירסאות 64 סיביות (‎x64) של Windows (‎CVE-2019-11091,‏CVE-2018-12126‎</3>, CVE-2018-12127, CVE-2018-12130). השתמש בהגדרות הרישום, כמתואר במאמרים Windows Client וכן Windows Server(הגדרות רישום אלה מופעלות כברירת מחדל עבור מהדורות מערכת ההפעלה של windows Client, אך לא זמינות כברירת מחדל עבור מהדורות WINDOWS Server של מערכת ההפעלה).

  • טיפל בבעיה שמונעת את הפעלת הסימולטור של Visual Studio של Microsoft.

  • טיפול בבעיה שעשויה למנוע מאפליקציות שמסתמכות על הקצאה בלתי מאולצת לבצע אימות לאחר תפוגת התוקף של הנפקת כרטיס Kerberos ‏(TGT) (ברירת המחדל היא 10 שעות).

  • הוספת gov.uk לתחום עילי לטעינה מראש של אבטחת תעבורה קפדנית של HTTP ‏(HSTS TLD) עבור Internet Explorer.

  • עדכוני אבטחה עבור פלטפורמה ומסגרות של אפליקציית Windows, הרכיב הגרפי של Windows, האחסון ומערכת הקבצים של ‏Windows, ההצפנה של ‏Windows, העבודה ברשת האלחוטית של ‏Windows, ‏הליבה של Windows וכן מנוע מסד הנתונים של Microsoft JET.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, ראה במדריך עדכוני האבטחה

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

Microsoft ו- McAfee זיהו בעיה במכשירים שבהם מותקנים McAfee Endpoint Security (ENS) Threat Prevention 10.x או McAfee Host Intrusion Prevention (Host IPS) 8.0 או McAfee VirusScan Enterprise (VSE) 8.8. הבעיה עשויה לגרום למערכת לבצע אתחול איטי או לא להגיב בעת הפעלה מחדש לאחר התקנת עדכון זה.

בעיה זו נפתרה. McAfee פרסמה עדכון אוטומטי שמטפל בבעיה זו.

ניתן למצוא הדרכה ללקוחות McAfee במאמרי התמיכה הבאים של McAfee:

לאחר התקנת העדכון של 14 במאי 2019, ייתכן שאתרי gov.uk מסוימים שאינם תומכים ב- HTTP Strict Transport Security‏ (HSTS) לא יהיו נגישים דרך Internet Explorer 11 או Microsoft Edge.

בעיה זו נפתרה ב- KB4505050.

Internet Explorer 11 עשוי להפסיק לפעול בעת טעינה או קיום אינטראקציה עם דוחות ההפעלה של BI שכוללים תרשימי קו עם סמנים. בעיה זו עשויה להתרחש גם בעת הצגת תוכן אחר שמכיל סמני גרפיקה וקטורית מדרגיים (SVG).

בעיה זו נפתרה ב- KB4503277.

אופן קבלת העדכון

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. 

אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4490628) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog

התקנת עדכון זה

ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.‬‬ כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4499164

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.