Julkaisupäivämäärä:

14.5.2019

Versio:

Kuukausittainen koontiversio

PäivityksestäKB4493472 alkaen kuukausittaisiin koontipäivityksiin ei enää sisälly PciClearStaleCache.exe-tiedostoa. Tämä asennusapuohjelma korjaa sisäisen PCI-välimuistin epäyhtenäisyyksiä. Tämä voi aiheuttaa seuraavassa kuvattuja oireita sellaisia kuukausittaisia päivityksiä asennettaessa, jotka EIVÄT sisällä PciClearStaleCache-tiedostoa:

Nämä ongelmat ovat yleisiä etenkin vierasvirtuaalikoneissa ja koneissa, joita ei ole päivitetty maaliskuun 2018 jälkeen.

Järjestelmänvalvojien on varmistettava, että asennettuna on yksi tai usea kuukausittainen koontiversio, jonka julkaisuajankohta on ollut välillä 10.4.2018 (KB4093118) ja 12.3.2019 (KB4489878), ennen kuin huhtikuun 2019 päivitys tai sitä uudemmat päivitykset asennetaan. Kukin näistä koontipäivityksistä sisältää PciClearStaleCache.exe-tiedoston.

  • Nykyiset ohjauspaneelin verkkosovitinmääritykset voivat korvautua uudella Ethernet Network Interface Card (NIC) -kortilla, jossa käytetään oletusasetuksia. Aikaisemman NIC-kortin mukautetut asetukset jäävät rekisteriin, mutta niitä ei käytetä.

  • Staattisten IP-osoitteiden asetukset menetetään verkkoliittymissä.

  • Wi-Fi-profiiliasetukset eivät näy verkkopikaikkunassa.

  • Wi-Fi-verkkosovittimet on poistettu käytöstä.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4493453 (julkaistu 25. huhtikuuta 2019). Päivitys korjaa seuraavat ongelmat:

  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Mikroarkkitehtuurinen tietojen näytteenotto, Windowsin 64-bittisiin (x64) versioihin (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Käytä rekisteriasetuksia Windows-asiakasohjelmat- ja Windows Server -artikkeleissa kuvatulla tavalla(Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa).

  • Korjaa ongelman, joka estää Microsoft Visual Studio -simulaattorin käynnistämisen.

  • Korjaa ongelman, joka saattaa estää rajoittamatonta delegointia käyttäviä sovelluksia todentamasta, kun Kerberosin lipun myöntävä lippu (TGT) vanhenee (oletusarvo on 10 tuntia).

  • Lisää "gov.uk" HTTP Strict Transport Securityn ylimmän tason toimialueisiin (HSTS TLD) Internet Explorerille.

  • Suojauspäivityksiä Windowsin sovellusalustaan ja kehyksiin, Microsoft Graphics -komponenttiin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin salaukseen, Windowsin langattomaan verkkoon, Windows-ytimeen, Windows Serveriin ja Microsoft JET -tietokantamoduuliin.

Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

Microsoft ja McAfee ovat tunnistaneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Tämän päivityksen asentamisen jälkeen järjestelmä saattaa ongelman vuoksi käynnistyä hitaasti tai lakata vastaamasta uudelleenkäynnistyksen jälkeen.

Ongelma on ratkaistu. McAfee on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi.

McAfeen asiakkaille tarkoitettuja ohjeita löytyy seuraavista McAfeen tukiartikkeleista:

14.5.2019 julkaistun päivityksen asentamisen jälkeen Internet Explorer 11:llä tai Microsoft Edgellä ei voida avata tiettyjä gov.uk-verkkosivustoja, jotka eivät tue HTTP Strict Transport Securitya (HSTS).

Tämä ongelma on korjattu versiossa KB4505050.

Internet Explorer 11 voi lakata toimimasta ladattaessa tai käytettäessä Power BI-raportteja, joissa on viivakaavioita ja merkkejä. Tämä ongelma voi ilmetä myös tarkasteltaessa muita SVG (Scalable Vector Graphics) -merkkejä sisältävää sisältöä.

Tämä ongelma on korjattu versiossa KB4503277.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koostetta. SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat koosteen asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. 

Jos käytössäsi on Windows Update, uusin SSU (KB4490628) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4499164 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.