Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Laidiena datums:

14.05.2019

Versija:

Ikmēneša apkopojums

Sākot ar KB4493472 ikmēneša apkopojuma atjauninājumi vairs neietvers PciClearStaleCache.exe. Šī instalēšanas utilīta risina neatbilstības iekšējā PCI kešatmiņā. Tas var izraisīt tālāk uzskaitītos simptomus, instalējot ikmēneša atjauninājumus, kas NEIETVER PciClearStaleCache.

Šie simptomi ir īpaši bieži sastopami viesu virtuālajos datoros un datoros, kas nav atjaunināti kopš 2018. gada marta.

Administratoriem būtu jānodrošina, lai viens vai vairāki ikmēneša apkopojumi, kas izlaisti starp 2018. gada 10. aprīli (KB4093118) un 2019. gada 12. martu (KB4489878) tiktu instalēti pirms 2019. gada aprīļa un jaunāku atjauninājumu instalēšanas. Visi minētie apkopojuma atjauninājumi ietver PciClearStaleCache.exe.

  • Esošās NIC definīcijas vadības paneļa tīklos var tikt aizstātas ar jaunu Ethernet tīkla interfeisa karti (NIC), taču ar noklusējuma iestatījumiem. Visi pielāgotie iestatījumi iepriekšējā NIC reģistrā pastāv, taču netika izmantoti.

  • Tīkla interfeisos tika zaudēti statiskās IP adreses iestatījumi.

  • Wi-Fi profila iestatījumi netika parādīti tīkla izlidošanā.

  • Wi-Fi tīkla adapteri tika atspējoti

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir ietverti uzlabojumi un labojumi, kas bija ietverti atjauninājumā KB4493453 (izlaists 2019. gada 25. aprīlī), un ar kuriem tiek novērstas tālāk norādītās problēmas.

  • Nodrošina aizsardzību pret jauna veida spekulatīvas izpildes blakus kanālu ievainojamības apakšklasi, kas pazīstama kā mikroarhitektūras datu iztveršana 64 bitu (x64) Windows versijām (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Izmantojiet reģistra iestatījumus, kā aprakstīts Windows Client un Windows Server rakstos(Šie reģistra iestatījumi ir iespējoti pēc noklusējuma Windows Client OS izdevumos, bet pēc noklusējuma tie ir atspējoti Windows Server OS izdevumos).

  • Novērš problēmu, kas neļauj startēt Microsoft Visual Studio simulatoru.

  • Novērš problēmu, kas neļauj veikt autentifikāciju programmām, kurām nepieciešama neierobežota deleģēšana pēc Kerberos piešķirtās biļetes (TGT) derīguma termiņa beigām (noklusējums ir 10 stundas).

  • Internet Explorer HTTP precīzās transportēšanas drošības augšējā līmeņa domēniem (HSTS TLD) tiek pievienots “gov.uk”.

  • Windows programmu platformas un sistēmu, Microsoft grafikas komponenta, Windows krātuves un failu sistēmu, Windows kriptogrāfijas, Windows bezvadu tīklošanas, Windows kodola, Windows Server un Microsoft JET datu bāzes programmas drošības atjauninājumi.

Papildinformācijai par novērsto drošības ievainojamību, lūdzu, skatiet rakstu Drošības atjauninājumu ceļvedis

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Korporācijas Microsoft un McAfee ir identificējušas problēmu ierīcēs, kurās ir instalēta programmatūra McAfee galapunkta drošības (ENS) apdraudējumu novēršana 10.x vai McAfee resursdatora iejaukšanās novēršana (resursdatora IPS) 8.0 vai McAfee VirusScan Enterprise (VSE) 8.8. Šī problēma var izraisīt to, ka sistēma tiek lēni startēta vai pārstāj reaģēt, restartējot pēc šā atjauninājuma instalēšanas.

Šī problēma ir novērsta. Korporācija McAfee ir izlaidusi automātisku atjauninājumu šīs problēmas risināšanai.

Norādījumi McAfee klientiem ir atrodami tālāk minētajos McAfee atbalsta rakstos.

Pēc 2019. gada 14. maija atjauninājuma instalēšanas dažas gov.uk tīmekļa vietnes, kas neatbalsta HTTP precīzas transportēšanas drošību (HSTS), iespējams, nebūs pieejamas, izmantojot pārlūku Internet Explorer 11 vai Microsoft Edge.

Šo problēmu var novērst, izmantojot atjauninājumu KB4505050.

Internet Explorer 11 var pārtraukt darboties, ielādējot vai mijiedarbojoties ar Power BI atskaitēm, kurās ir grafiku diagrammas ar marķieriem. Šī problēma var rasties arī tad, ja apskatāt citu saturu, kas ietver mērogojamus vektorgrafikas (SVG) marķierus.

Šo problēmu var novērst, izmantojot KB4503277.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft stingri iesaka pirms jaunākā atjauninājumu apkopojuma instalēšanas instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. 

Ja lietojat Windows Update, jaunākais SSU (KB4490628) jums tiks piedāvāts automātiski. Lai iegūtu atsevišķu jaunākā SSU pakotni, meklējiet to Microsoft Update katalogā

Šī atjauninājuma instalēšana

Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4499164

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.