14. Mai 2019 – KB4499164 (monatlicher Rollup)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4493453 sind (veröffentlicht am 25. April 2019), und behebt die folgenden Probleme:

  • Bietet Schutz vor einer neuen Unterklasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Microarchitectural Data Sampling bezeichnet werden, für 64-Bit-Versionen (x64) von Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Verwenden Sie die in den Artikeln für Windows-Clients und Windows-Server beschriebenen Registrierungseinstellungen. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert, für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
  • Behebt das Problem, dass der Microsoft Visual Studio Simulator nicht gestartet wird.
  • Behebt das Problem, dass sich Anwendungen, die die uneingeschränkte Delegierung verwenden, nach Ablauf des Ticket-Granting-Tickets (TGT) (standardmäßig nach 10 Stunden) möglicherweise nicht authentifizieren können.
  • Fügt „gov.uk“ zu HSTS TLD (HTTP Strict Transport Security Top Level Domains) für Internet Explorer hinzu.
  • Sicherheitsupdates für Windows-App-Plattform und Frameworks, Microsoft-Grafikkomponente, Windows-Speicher und -Dateisysteme, Windows-Kryptografie, Windows-Drahtlosnetzwerk, Windows-Kernel, Windows Server und die Microsoft JET-Datenbank.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Microsoft und McAfee haben ein Problem bei Geräten festgestellt, auf denen McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8 installiert ist. Dies kann dazu führen, dass nach der Installation dieses Updates der Systemstart lange dauert oder dass das System beim Neustart nicht mehr reagiert.

Dieses Problem wurde behoben. McAfee hat ein automatisches Update veröffentlicht, um dieses Problem zu beheben.

Anweisungen für Kunden von McAfee finden Sie in den folgenden McAfee-Supportartikeln:

Nach der Installation des Updates vom 14. Mai 2019 kann auf manche „gov.uk“-Websites, die HSTS (HTTP Strict Transport Security) nicht unterstützen, in Internet Explorer 11 oder Microsoft Edge möglicherweise nicht zugegriffen werden. Dieses Problem wurde in KB4505050 behoben.

Internet Explorer 11 funktioniert möglicherweise nicht mehr, wenn Sie Power BI-Berichte, die Liniendiagramme mit Markierungen enthalten, laden oder damit interagieren. Dieses Problem kann auch beim Anzeigen anderer Inhalte auftreten, die SVG-Markierungen (Scalable Vector Graphics) enthalten.

Dieses Problem wurde in KB4503277 behoben.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. 

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4490628) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4499164