14.5.2019—KB4499164 (kuukausittainen koonti)
Julkaisupäivämäärä:
14.5.2019
Versio:
Kuukausittainen koontiversio
PäivityksestäKB4493472 alkaen kuukausittaisiin koontipäivityksiin ei enää sisälly PciClearStaleCache.exe-tiedostoa. Tämä asennusapuohjelma korjaa sisäisen PCI-välimuistin epäyhtenäisyyksiä. Tämä voi aiheuttaa seuraavassa kuvattuja oireita sellaisia kuukausittaisia päivityksiä asennettaessa, jotka EIVÄT sisällä PciClearStaleCache-tiedostoa:
Nämä ongelmat ovat yleisiä etenkin vierasvirtuaalikoneissa ja koneissa, joita ei ole päivitetty maaliskuun 2018 jälkeen.
Järjestelmänvalvojien on varmistettava, että asennettuna on yksi tai usea kuukausittainen koontiversio, jonka julkaisuajankohta on ollut välillä 10.4.2018 (KB4093118) ja 12.3.2019 (KB4489878), ennen kuin huhtikuun 2019 päivitys tai sitä uudemmat päivitykset asennetaan. Kukin näistä koontipäivityksistä sisältää PciClearStaleCache.exe-tiedoston.
-
Nykyiset ohjauspaneelin verkkosovitinmääritykset voivat korvautua uudella Ethernet Network Interface Card (NIC) -kortilla, jossa käytetään oletusasetuksia. Aikaisemman NIC-kortin mukautetut asetukset jäävät rekisteriin, mutta niitä ei käytetä.
-
Staattisten IP-osoitteiden asetukset menetetään verkkoliittymissä.
-
Wi-Fi-profiiliasetukset eivät näy verkkopikaikkunassa.
-
Wi-Fi-verkkosovittimet on poistettu käytöstä.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4493453 (julkaistu 25. huhtikuuta 2019). Päivitys korjaa seuraavat ongelmat:
-
Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Mikroarkkitehtuurinen tietojen näytteenotto, Windowsin 64-bittisiin (x64) versioihin (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Käytä rekisteriasetuksia Windows-asiakasohjelmat- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa).
-
Korjaa ongelman, joka estää Microsoft Visual Studio -simulaattorin käynnistämisen.
-
Korjaa ongelman, joka saattaa estää rajoittamatonta delegointia käyttäviä sovelluksia todentamasta, kun Kerberosin lipun myöntävä lippu (TGT) vanhenee (oletusarvo on 10 tuntia).
-
Lisää "gov.uk" HTTP Strict Transport Securityn ylimmän tason toimialueisiin (HSTS TLD) Internet Explorerille.
-
Suojauspäivityksiä Windowsin sovellusalustaan ja kehyksiin, Microsoft Graphics -komponenttiin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin salaukseen, Windowsin langattomaan verkkoon, Windows-ytimeen, Windows Serveriin ja Microsoft JET -tietokantamoduuliin.
Lisätietoja korjatuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Microsoft ja McAfee ovat tunnistaneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Tämän päivityksen asentamisen jälkeen järjestelmä saattaa ongelman vuoksi käynnistyä hitaasti tai lakata vastaamasta uudelleenkäynnistyksen jälkeen. |
Ongelma on ratkaistu. McAfee on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi. McAfeen asiakkaille tarkoitettuja ohjeita löytyy seuraavista McAfeen tukiartikkeleista: |
14.5.2019 julkaistun päivityksen asentamisen jälkeen Internet Explorer 11:llä tai Microsoft Edgellä ei voida avata tiettyjä gov.uk-verkkosivustoja, jotka eivät tue HTTP Strict Transport Securitya (HSTS). |
Tämä ongelma on korjattu versiossa KB4505050. |
Internet Explorer 11 voi lakata toimimasta ladattaessa tai käytettäessä Power BI-raportteja, joissa on viivakaavioita ja merkkejä. Tämä ongelma voi ilmetä myös tarkasteltaessa muita SVG (Scalable Vector Graphics) -merkkejä sisältävää sisältöä. |
Tämä ongelma on korjattu versiossa KB4503277. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koostetta. SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat koosteen asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana.
Jos käytössäsi on Windows Update, uusin SSU (KB4490628) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta.
Asenna tämä päivitys
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4499164 tiedostojen tiedot.