Huomautus
KB4493472 alkaen kuukausittaisiin koontipäivityksiin ei enää sisälly PciClearStaleCache.exe. Tämä asennusapuohjelma korjaa sisäisen PCI-välimuistin epäyhtenäisyyksiä. Tämä voi aiheuttaa seuraavassa kuvattuja oireita sellaisia kuukausittaisia päivityksiä asennettaessa, jotka EIVÄT sisällä PciClearStaleCache-tiedostoa:
Nykyiset ohjauspaneelin verkkosovitinmääritykset voivat korvautua uudella Ethernet Network Interface Card (NIC) -kortilla, jossa käytetään oletusasetuksia. Aikaisemman NIC-kortin mukautetut asetukset jäävät rekisteriin, mutta niitä ei käytetä.
Staattisten IP-osoitteiden asetukset menetetään verkkoliittymissä.
Wi-Fi-profiiliasetukset eivät näy verkkopikaikkunassa.
Wi-Fi-verkkosovittimet on poistettu käytöstä.
Nämä ongelmat ovat yleisiä etenkin vierasvirtuaalikoneissa ja koneissa, joita ei ole päivitetty maaliskuun 2018 jälkeen.
Järjestelmänvalvojien on varmistettava, että yksi tai useampi kuukausittainen koontiversio, jonka julkaisu on ollut välillä 10.4.2018 (KB4093118) ja 12.3.2019 (KB4489878), on asennettu ennen huhtikuun 2019 tai sitä uudempien päivitysten asentamista. Kukin näistä koontipäivityksistä sisältää PciClearStaleCache.exe-tiedoston.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4493453 (julkaistu 25. huhtikuuta 2019). Päivitys korjaa seuraavat ongelmat:
- Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Mikroarkkitehtuurinen tietojen näytteenotto, Windowsin 64-bittisiin (x64) versioihin (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127,CVE-2018-12130). Käytä rekisteriasetuksia Windows-asiakasohjelma- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa).
- Korjaa ongelman, joka estää Microsoft Visual Studio -simulaattorin käynnistämisen.
- Korjaa ongelman, joka saattaa estää rajoittamatonta delegointia käyttäviä sovelluksia todentamasta, kun Kerberosin lipun myöntävä lippu (TGT) vanhenee (oletusarvo on 10 tuntia).
- Lisää "gov.uk" HTTP Strict Transport Securityn ylimmän tason toimialueisiin (HSTS TLD) Internet Explorerille.
- Suojauspäivityksiä Windowsin sovellusalustaan ja kehyksiin, Microsoft Graphics -komponenttiin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin salaukseen, Windowsin langattomaan verkkoon, Windows-ytimeen, Windows Serveriin ja Microsoft JET -tietokantamoduuliin.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Microsoft ja McAfee ovat tunnistaneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Tämän päivityksen asentamisen jälkeen järjestelmä saattaa ongelman vuoksi käynnistyä hitaasti tai lakata vastaamasta uudelleenkäynnistyksen jälkeen. | Tämä ongelma on ratkaistu. McAfee on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi. McAfeen asiakkaille tarkoitettuja ohjeita löytyy seuraavista McAfeen tukiartikkeleista: |
| 14.5.2019 julkaistun päivityksen asentamisen jälkeen Internet Explorer 11:llä tai Microsoft Edgellä ei voida avata tiettyjä gov.uk-verkkosivustoja, jotka eivät tue HTTP Strict Transport Securitya (HSTS). | Tämä ongelma on korjattu versiossa KB4505050. |
| Internet Explorer 11 voi lakata toimimasta ladattaessa tai käytettäessä Power BI-raportteja, joissa on viivakaavioita ja merkkejä. Tämä ongelma voi ilmetä myös tarkasteltaessa muita SVG (Scalable Vector Graphics) -merkkejä sisältävää sisältöä. | Tämä ongelma on korjattu versiossa KB4503277. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
Jos käytät Windows Update, uusin SSU (KB4490628) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4499164 tiedostojen tiedot.