14 maja 2019 r. — KB4499164 (miesięczny pakiet zbiorczy aktualizacji)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data wydania:
14.05.2019
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Począwszy od miesięcznego pakietu zbiorczego aktualizacji KB4493472, aktualizacje nie będą już zawierały programu PciClearStaleCache.exe. To narzędzie instalacyjne usuwa niespójności w wewnętrznej pamięci podręcznej interfejsu PCI. Zainstalowanie comiesięcznej aktualizacji NIEZAWIERAJĄCEJ programu PciClearStaleCache może spowodować objawy wymienione poniżej:
Te objawy są szczególnie typowe na maszynach wirtualnych gości i na komputerach, które nie zostały zaktualizowane od marca 2018 r.
Administratorzy powinni upewnić się, że został zainstalowany co najmniej jeden miesięczny pakiet zbiorczy aktualizacji wydany między 10 kwietnia 2018 r. (KB4093118) a 12 marca 2019 r. (KB4489878) przed zainstalowaniem aktualizacji z kwietnia 2019 r. i nowszych. Każdy z tych pakietów zbiorczych aktualizacji zawiera program PciClearStaleCache.exe.
-
Istniejące definicje kart interfejsu sieciowego w sieciach w panelu sterowania mogą zostać zastąpione nową kartą sieciową (NIC) Ethernet, ale z ustawieniami domyślnymi. Wszystkie niestandardowe ustawienia na poprzedniej karcie sieciowej pozostają w rejestrze, ale będą nieużywane.
-
Ustawienia statycznego adresu IP w interfejsach sieciowych zostaną utracone.
-
Ustawienia profilu sieci Wi-Fi nie będą wyświetlane w wysuwanym menu sieci.
-
Karty sieci WiFi będą wyłączone
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4493453 (wydanej 25 kwietnia 2019 r.), a także usuwa następujące problemy:
-
Zapewnia zabezpieczenie przed dodatkową podklasą luk Spectre (speculative execution side-channel vulnerabilities) zwaną próbkowaniem danych na najniższym poziomie (Microarchitectural Data Sampling) w przypadku 64-bitowych wersji systemu Windows (architektura x64) (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w systemach Windows Server).
-
Rozwiązuje problem uniemożliwiający uruchomienie symulatora Microsoft Visual Studio.
-
Rozwiązuje problem, który może uniemożliwiać uwierzytelnianie aplikacji opartych na nieograniczonym delegowaniu po wygaśnięciu biletu TGT protokołu Kerberos (wartość domyślna to 10 godzin).
-
Dodaje obsługę domeny „gov.uk” do domen najwyższego poziomu w ramach zabezpieczeń ścisłego mechanizmu transportu HTTP (HSTS TLD) w przeglądarkach Internet Explorer.
-
Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, pamięci i systemów plików systemu Windows, składnika Windows Cryptography, funkcji sieci bezprzewodowych w systemie Windows, jądra systemu Windows, systemu Windows Server oraz bazy danych Microsoft JET.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji. |
Ten problem został rozwiązany. Firma McAfee wydała automatyczną aktualizację rozwiązującą ten problem. Wskazówki dla klientów korzystających z oprogramowaniem McAfee można znaleźć w następujących artykułach pomocy technicznej McAfee: |
Po zainstalowaniu aktualizacji z 14 maja 2019 r. niektóre witryny internetowe gov.uk, które nie obsługują ścisłych zabezpieczeń transportu HTTP (HSTS), mogą nie być dostępne przez przeglądarkę Internet Explorer 11 lub Microsoft Edge. |
Ten problem został rozwiązany w aktualizacji KB4505050. |
Program Internet Explorer 11 może przestać działać podczas ładowania raportów programu Power BI lub interakcji z nimi, jeśli zawierają one wykresy liniowe ze znacznikami. Ten problem może również wystąpić podczas wyświetlania innej zawartości zawierającej znaczniki SVG (Scalable Vector Graphics). |
Ten problem został rozwiązany w aktualizacji KB4503277. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń.
Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4490628) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4499164.