2019 年 9 月 10 日 - KB4516065(月度汇总)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1发布日期:
2019/9/10
版本:
Monthly Rollup
重要信息:在安装此更新之前,请确认 你已安装“如何获取此更新”部分中列出的建议更新。 关于从 2019 年 8 月 13 日开始的所有更新,我们强烈建议安装这些更新以防出现任何问题。
改进和修补程序
此安全更新包含属于更新 KB4512514(2019 年 8 月 17 日发布)的一部分的改进和修补程序,并解决了以下问题:
-
对于 32 位 (x86) 版本的 Windows,提供了针对新的子类推理执行侧信道漏洞的保护措施,这种漏洞称为微架构数据采样)。 CVE-2018-12126、CVE-2018-12127 和 CVE-2018-12130。 使用 Windows 客户端和 Windows Server 文章中所述的注册表设置。(Windows 客户端操作系统版本和 Windows Server 操作系统版本默认启用这些注册表设置。)
有关更多信息,请参阅 -
针对 Windows 应用平台和框架、Windows 输入和合成、Windows Media、Windows Fundamentals、Windows 内核、Windows 身份验证、Windows 数据中心网络、Windows 存储和文件系统、Microsoft JET 数据库引擎、Windows Server 和 Microsoft 脚本引擎的安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
症状 |
解决方法 |
安装 KB4507437(月度汇总预览)或 KB4511872(Internet Explorer 累计更新)及更高版本后,默认情况下应禁用 Internet Explorer 11 中的 VBScript。 但是,在某些情况下,无法按预期禁用 VBScript。 |
此问题已在 KB4519976 中解决。 |
安装此更新后,打开或使用 Toshiba Qosmio AV Center 时可能会收到错误消息。 你还可能在与 cryptnet.dll 相关的事件日志中收到错误。 |
此问题已在 KB4516048 中解决。 |
如何获取此更新
安装此更新前
在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可提高更新过程的可靠性,并且减少安装汇总时的潜在问题。
-
2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立软件包,请在 Microsoft 更新目录中进行搜索。
-
最新 SHA-2 更新 (KB4474419) 已于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新,则会自动为你提供最新 SHA-2 更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
安装上述更新后,Microsoft 强烈建议你安装最新的 SSU (KB4516655)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载更新 4516065 的文件信息。