14 травня 2019 р. – KB4499164 (щомісячне зведене оновлення)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Дата випуску:
14.05.2019
Версія:
Щомісячне зведення
Починаючи з KB4493472, щомісячні зведені оновлення більше не будуть містити PciClearStaleCache.exe. Ця утиліта інсталяції виправляє неузгодженості у внутрішньому кеші PCI. У разі інсталяції щомісячних оновлень, які НЕ містять PciClearStaleCache, можуть виникнути перелічені нижче помилки:
Ці помилки поширені на гостьових віртуальних машинах і на машинах, що не оновлювалися з березня 2018 року.
Адміністратори повинні забезпечити, щоб будь-яке щомісячне зведене оновлення або декілька щомісячних зведених оновлень, випущених у період із 10 квітня 2018 року (4093118) до 12 березня 2019 року (4489878), було інстальовано перед інсталяцією оновлень, випущених у квітні 2019 року або пізніше. Кожне з цих зведених оновлень містить PciClearStaleCache.exe.
-
Можлива заміна наявних визначень NIC у мережах панелі керування на нову плату мережевого інтерфейсу (NIC) з підтримкою Ethernet, але з настройками за замовчуванням. Користувацькі настройки на попередній платі NIC залишаються в реєстрі, але не використовуються.
-
На мережевих інтерфейсах втрачено настройки статичних IP-адрес.
-
У спливаючому меню мережі не відображаються настройки профілю Wi-Fi.
-
Вимкнення адаптерів мережі Wi-Fi.
Покращення та виправлення
Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4493453 (випущене 25 квітня 2019 р.). Воно усуває ось які помилки:
-
Забезпечено захист від нового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Мікроархітектурна вибірка даних (Microarchitectural Data Sampling), для 64-розрядної (x64) версії Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Використання параметрів реєстру, як описано в статтях Windows Client і Windows Server. (За замовчуванням ці параметри реєстру ввімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server).
-
Вирішено проблему, через яку не запускається емулятор Microsoft Visual Studio.
-
Вирішено проблему, що могла перешкоджати автентифікації програм, які залежать від необмеженого делегування, після завершення терміну дії запиту Kerberos (за замовчуванням становить 10 годин).
-
Додано "gov.uk" до доменів верхнього рівня HTTP Strict Transport Security (HSTS TLD) для Internet Explorer.
-
Оновлення системи безпеки для платформи та інфраструктури програм Windows, компонента Microsoft Graphics, сховищ і файлових систем Windows, Windows Cryptography, безпровідних мереж Windows, ядра Windows, Windows Server і обробника баз даних Microsoft JET.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Корпорація Майкрософт та McAfee визначили проблему на пристроях з інстальованим ПЗ McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 або McAfee VirusScan Enterprise (VSE) 8.8. Після інсталяції цього оновлення ця проблема може призвести до уповільнення завантаження системи, або система може припинити реагувати після перезавантаження. |
Цю проблему було вирішено. Компанія McAfee випустила автоматичне оновлення для вирішення цієї проблеми. Вказівки для користувачів McAfee можна знайти на таких сторінках служби підтримки McAfee: |
Після інсталяції оновлення від 14 травня 2019 р. деякі веб-сайти gov.uk, що не підтримують технологію HTTP Strict Transport Security (HSTS), можуть бути недоступні в Internet Explorer 11 або Microsoft Edge. |
Цю проблему вирішено в оновленні KB4505050. |
Internet Explorer 11 може перестати працювати під час завантаження звітів Power BI, які мають лінійні діаграми з маркерами, або під час взаємодії з ними. Ця проблема також може виникати під час перегляду іншого вмісту, в якому присутні маркери масштабованої векторної графіки (SVG). |
Цю проблему вирішено в оновленні KB4503277. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4490628) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталяція оновлення
Це оновлення автоматично завантажиться й інсталюється через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4499164.