2019 年 4 月 9 日—KB4493472 (每月彙總套件)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Release Date:
9/4/2019
Version:
Monthly Rollup
從 KB 4493472 開始,每月彙總套件更新不再包含 PciClearStaleCache.exe。 這個安裝公用程式能解決內部 PCI 快取中的不一致。這可能會在安裝不包含 PciClearStaleCache 的每月更新時出現下列徵狀:
在來賓虛擬機器和自 2018 年 3 月以來尚未更新的電腦上,這些徵狀尤其常見。
系統管理員應在安裝 2019 年 4 月以後更新之前,確定已安裝在 2018 年 4 月 10 日 (KB 4093118) 與 2019 年 3 月 12 日 (KB 4489878) 之間發行的一個或多個每月彙總套件。 在這些彙總套件更新中,每個都包含 PciClearStaleCache.exe。
-
控制台網路中的現有 NIC 定義可能會取代為新的乙太網路網路介面卡但保留預設設定。 先前 NIC 上的任何自訂設定仍保留在登錄中,但未使用。
-
遺失網路介面上的靜態 IP 位址設定。
-
Wi-Fi 設定檔設定未顯示在網路飛出視窗中。
-
WIFI 網路介面卡已停用。
改善與修正
此安全性更新包含屬於更新 KB4489892 (2019 年 3 月 19 日發行) 一部分的改善與修正,同時解決下列問題:
-
為 VIA 電腦提供防範 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保護。 Windows 用戶端預設啟用這些保護,Windows Server 則為停用。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 請使用這些指引文件,為 VIA 電腦啟用或停用這些緩和措施。
-
解決造成核心模式驅動程式 win32k.sys 在存取無效的記憶體位置時出現錯誤 "0x3B_c0000005_win32k!vSetPointer" 的問題。
-
解決 netdom.exe 無法執行,並且出現錯誤「命令無法成功完成」的問題。
-
解決應用程式通訊協定處理常式的自訂 URI 配置可能無法在 Internet Explorer 啟動近端內部網路和信任網站的對應應用程式的問題。
-
解決 Internet Explorer 11 和其他使用 WININET.DLL 的應用程式發生的驗證問題。 當兩個以上的使用者在同一台 Windows Server 電腦上,使用相同的使用者帳戶用於多個同時登入工作階段,其中包括遠端桌面通訊協定 (RDP) 和終端機伺服器登入,就會發生這個問題。
-
解決若使用 PatBlt API 將內嵌物件置入 Windows 中繼檔 (WMF) 中,可能會導致複合文件 (OLE) 伺服器應用程式無法正確地顯示內嵌物件的問題。
-
Windows 核心、Windows Server、Graphics 元件、Windows Input 和 Composition、Windows 資料中心網路、Windows MSXML 和 Microsoft JET 資料庫引擎的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
徵狀 |
因應措施 |
安裝此更新後,有些客戶回報在 Kerberos 票證到期 (預設為 10 小時) 之後,需要非限制委派的服務出現驗證失敗的情形。 例如,SQL Server 服務失敗。 |
此問題已在 KB4499164 解決。 |
Microsoft 和 Sophos 已經在 Sophos Central 或 Sophos Enterprise Console (SEC) 安裝和管理 Sophos Endpoint Protection 的裝置上識別出問題,安裝此更新之後,該問題可能會造成系統在重新啟動時變成沒有回應。 |
此問題已解決。 Microsoft 已經移除所有受影響 Windows 更新的暫時封鎖。 如需適用於 Sophos Endpoint 和 Sophos Enterprise Console 客戶的指引,請參閱 Sophos 支援文章。 |
Microsoft 和 Avira 已經在安裝 Avira 防毒軟體的裝置上識別出問題,安裝此更新之後,該問題可能會造成系統在重新啟動時變成沒有回應。 |
此問題已解決。 Microsoft 已經移除所有受影響 Windows 更新的暫時封鎖。 Avira 已經發行自動更新,以解決這個問題。 如需適用於 Avira 客戶的指引,請參閱下列 Avira 支援文章。 |
Microsoft 和 ArcaBit 已經在安裝 ArcaBit 防毒軟體的裝置上識別出問題,安裝此更新之後,該問題可能會造成系統在重新啟動時變成沒有回應。 |
此問題已解決。 Microsoft 已經移除所有受影響 Windows 更新的暫時封鎖。 ArcaBit 已經發行更新,以解決這個問題。 如需詳細資訊,請參閱 Arcabit 支援文章。
|
在您安裝此更新並重新啟動之後,Microsoft 和 Avast 已經在執行 Avast for Business、Avast CloudCare 和 AVG Business Edition 防毒軟體的裝置上識別出問題。 裝置可能會在登入或歡迎畫面變成沒有回應。 此外,您可能無法登入或經過一段時間之後才能登入。 |
此問題已解決。Avast 已經發行緊急更新,以解決這個問題。 如需詳細資訊和 AV 更新排程,請參閱 Avast 支援知識庫文章。 |
Microsoft 和 McAfee 已經在安裝 McAfee Endpoint Security (ENS) Threat Prevention 10.x 或 McAfee Host Intrusion Prevention (Host IPS) 8.0 或 McAfee VirusScan Enterprise (VSE) 8.8 的裝置上識別出問題。 安裝此更新之後,該問題可能會造成系統啟動緩慢,或在重新啟動時變成沒有回應。 |
此問題已解決。 McAfee 已經發行自動更新,以解決這個問題。 如需適用於 McAfee 客戶的指引,請參閱下列 McAfee 支援文章: |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。
如果使用 Windows Update,最新的 SSU (KB4490628) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請前往 Microsoft Update Catalog。
安裝此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載更新 4493472 的檔案資訊。