2019. gada 14. maijs — KB4499164 (ikmēneša apkopojums)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Laidiena datums:
14.05.2019
Versija:
Ikmēneša apkopojums
Sākot ar KB4493472 ikmēneša apkopojuma atjauninājumi vairs neietvers PciClearStaleCache.exe. Šī instalēšanas utilīta risina neatbilstības iekšējā PCI kešatmiņā. Tas var izraisīt tālāk uzskaitītos simptomus, instalējot ikmēneša atjauninājumus, kas NEIETVER PciClearStaleCache.
Šie simptomi ir īpaši bieži sastopami viesu virtuālajos datoros un datoros, kas nav atjaunināti kopš 2018. gada marta.
Administratoriem būtu jānodrošina, lai viens vai vairāki ikmēneša apkopojumi, kas izlaisti starp 2018. gada 10. aprīli (KB4093118) un 2019. gada 12. martu (KB4489878) tiktu instalēti pirms 2019. gada aprīļa un jaunāku atjauninājumu instalēšanas. Visi minētie apkopojuma atjauninājumi ietver PciClearStaleCache.exe.
-
Esošās NIC definīcijas vadības paneļa tīklos var tikt aizstātas ar jaunu Ethernet tīkla interfeisa karti (NIC), taču ar noklusējuma iestatījumiem. Visi pielāgotie iestatījumi iepriekšējā NIC reģistrā pastāv, taču netika izmantoti.
-
Tīkla interfeisos tika zaudēti statiskās IP adreses iestatījumi.
-
Wi-Fi profila iestatījumi netika parādīti tīkla izlidošanā.
-
Wi-Fi tīkla adapteri tika atspējoti
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir ietverti uzlabojumi un labojumi, kas bija ietverti atjauninājumā KB4493453 (izlaists 2019. gada 25. aprīlī), un ar kuriem tiek novērstas tālāk norādītās problēmas.
-
Nodrošina aizsardzību pret jauna veida spekulatīvas izpildes blakus kanālu ievainojamības apakšklasi, kas pazīstama kā mikroarhitektūras datu iztveršana 64 bitu (x64) Windows versijām (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Izmantojiet reģistra iestatījumus, kā aprakstīts Windows Client un Windows Server rakstos. (Šie reģistra iestatījumi ir iespējoti pēc noklusējuma Windows Client OS izdevumos, bet pēc noklusējuma tie ir atspējoti Windows Server OS izdevumos).
-
Novērš problēmu, kas neļauj startēt Microsoft Visual Studio simulatoru.
-
Novērš problēmu, kas neļauj veikt autentifikāciju programmām, kurām nepieciešama neierobežota deleģēšana pēc Kerberos piešķirtās biļetes (TGT) derīguma termiņa beigām (noklusējums ir 10 stundas).
-
Internet Explorer HTTP precīzās transportēšanas drošības augšējā līmeņa domēniem (HSTS TLD) tiek pievienots “gov.uk”.
-
Windows programmu platformas un sistēmu, Microsoft grafikas komponenta, Windows krātuves un failu sistēmu, Windows kriptogrāfijas, Windows bezvadu tīklošanas, Windows kodola, Windows Server un Microsoft JET datu bāzes programmas drošības atjauninājumi.
Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Korporācijas Microsoft un McAfee ir identificējušas problēmu ierīcēs, kurās ir instalēta programmatūra McAfee galapunkta drošības (ENS) apdraudējumu novēršana 10.x vai McAfee resursdatora iejaukšanās novēršana (resursdatora IPS) 8.0 vai McAfee VirusScan Enterprise (VSE) 8.8. Šī problēma var izraisīt to, ka sistēma tiek lēni startēta vai pārstāj reaģēt, restartējot pēc šā atjauninājuma instalēšanas. |
Šī problēma ir novērsta. Korporācija McAfee ir izlaidusi automātisku atjauninājumu šīs problēmas risināšanai. Norādījumi McAfee klientiem ir atrodami tālāk minētajos McAfee atbalsta rakstos. |
Pēc 2019. gada 14. maija atjauninājuma instalēšanas dažas gov.uk tīmekļa vietnes, kas neatbalsta HTTP precīzas transportēšanas drošību (HSTS), iespējams, nebūs pieejamas, izmantojot pārlūku Internet Explorer 11 vai Microsoft Edge. |
Šo problēmu var novērst, izmantojot atjauninājumu KB4505050. |
Internet Explorer 11 var pārtraukt darboties, ielādējot vai mijiedarbojoties ar Power BI atskaitēm, kurās ir grafiku diagrammas ar marķieriem. Šī problēma var rasties arī tad, ja apskatāt citu saturu, kas ietver mērogojamus vektorgrafikas (SVG) marķierus. |
Šo problēmu var novērst, izmantojot KB4503277. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft stingri iesaka pirms jaunākā atjauninājumu apkopojuma instalēšanas instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
Ja lietojat Windows Update, jaunākais SSU (KB4490628) jums tiks piedāvāts automātiski. Lai iegūtu atsevišķu jaunākā SSU pakotni, meklējiet to Microsoft Update katalogā.
Šī atjauninājuma instalēšana
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4499164.