14.5.2019—KB4499164 (kuukausittainen koonti)

Koskee seuraavia: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Parannukset ja korjaukset


Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4493453 (julkaistu 25. huhtikuuta 2019). Päivitys korjaa seuraavat ongelmat:

  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Mikroarkkitehtuurinen tietojen näytteenotto, Windowsin 64-bittisiin (x64) versioihin (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Käytä rekisteriasetuksia Windows-asiakasohjelmat- ja Windows Server -artikkeleissa kuvatulla tavalla(Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa).
  • Korjaa ongelman, joka estää Microsoft Visual Studio -simulaattorin käynnistämisen.
  • Korjaa ongelman, joka saattaa estää rajoittamatonta delegointia käyttäviä sovelluksia todentamasta, kun Kerberosin lipun myöntävä lippu (TGT) vanhenee (oletusarvo on 10 tuntia).
  • Lisää "gov.uk" HTTP Strict Transport Securityn ylimmän tason toimialueisiin (HSTS TLD) Internet Explorerille. 
  • Suojauspäivityksiä Windowsin sovellusalustaan ja kehyksiin, Microsoft Graphics -komponenttiin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin salaukseen, Windowsin langattomaan verkkoon, Windows-ytimeen, Windows Serveriin ja Microsoft JET -tietokantamoduuliin.

Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire Ongelman kiertotapa
Microsoft ja McAfee ovat tunnistaneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Tämän päivityksen asentamisen jälkeen järjestelmä saattaa ongelman vuoksi käynnistyä hitaasti tai lakata vastaamasta uudelleenkäynnistyksen jälkeen.

Ongelma on ratkaistu. McAfee on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi.

McAfeen asiakkaille tarkoitettuja ohjeita löytyy seuraavista McAfeen tukiartikkeleista:

14.5.2019 julkaistun päivityksen asentamisen jälkeen Internet Explorer 11:llä tai Microsoft Edgellä ei voida avata tiettyjä gov.uk-verkkosivustoja, jotka eivät tue HTTP Strict Transport Securitya (HSTS). Tämä ongelma on korjattu versiossa KB4505050.

Internet Explorer 11 voi lakata toimimasta ladattaessa tai käytettäessä Power BI-raportteja, joissa on viivakaavioita ja merkkejä. Tämä ongelma voi ilmetä myös tarkasteltaessa muita SVG (Scalable Vector Graphics) -merkkejä sisältävää sisältöä.

Tämä ongelma on korjattu versiossa KB4503277.

Päivityksen hankkiminen


Ennen tämän päivityksen asentamista

Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koostetta. SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat koosteen asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. 

Jos käytössäsi on Windows Update, uusin SSU (KB4490628) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4499164 tiedostojen tiedot