14. svibnja 2019. – KB4499164 (mjesečno skupno ažuriranje)
Datum izdanja:
14.5.2019.
Verzija:
Mjesečno skupno ažuriranje
Počevši od ažuriranja KB4493472 , mjesečna skupna ažuriranja više ne uključuju PciClearStaleCache.exe. Taj uslužni program za instalaciju rješava probleme s nedosljednostima interne PCI predmemorije. To može uzrokovati pojavu simptoma navedenih u nastavku pri instaliranju mjesečnih ažuriranja koja NE uključuju PciClearStaleCache:
Ti su simptomi osobito uobičajeni na gostujućim virtualnim računalima i na računalima koja nisu ažurirana od ožujka 2018.
Administratori bi se trebali pobrinuti da su sva mjesečna skupna ažuriranja objavljena između 10. travnja 2018. (KB4093118) i 12. ožujka 2019. (KB4489878) instalirana prije instalacije ažuriranja za travanj 2019. i novijih ažuriranja. Svako od tih skupnih ažuriranja uključuje PciClearStaleCache.exe.
-
Postojeće NIC definicije na mrežama s upravljačkom pločom možda će se zamijeniti novom Ethernet Network Interface Card (NIC), ali sa zadanim postavkama. Sve prilagođene postavke na prethodnom NIC-u i dalje se nalaze u registru, no nisu bile korištene.
-
Postavke statičke IP adrese izgubljene su na mrežnim sučeljima.
-
Postavke Wi-Fi profila nisu se prikazivale na mrežnoj potpaleti.
-
Onemogućene su Wi-Fi mrežne kartice.
Poboljšanja i popravci
Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB4493453 (objavljenog 25. travnja 2019.) i rješava sljedeće probleme:
-
Pruža zaštitu od nove podklase ranjivosti bočnog kanala spekulativnog izvršavanja, poznate kao Uzorkovanje mikroarhitektonskih podataka, za 64-bitne (x64) verzije sustava Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Koristite postavke registra kao što je opisano u člancima Windows Client i Windows Server. (Te su postavke registra omogućene prema zadanim postavkama za izdanja operacijskog sustava Windows Client, ali onemogućene prema zadanim postavkama za izdanja operacijskog sustava Windows Server.)
-
Rješava problem koji sprječava pokretanje Simulatora alata Microsoft Visual Studio.
-
Rješava problem koji može onemogućiti provjeru autentičnosti aplikacija koje se oslanjaju na neograničeno delegiranje nakon isteka TGT-a (ticket-granting ticket) protokola Kerberos (zadana vrijednost je 10 sati).
-
Dodaje "gov.uk" Domenama najviše razine za HTTP Strict Transport Security (HSTS TLD) za Internet Explorer.
-
Sigurnosna ažuriranja za Platformu i okruženja aplikacija sustava Windows, Microsoftovu grafičku komponentu, Pohranu i datotečne sustave sustava Windows, Kriptografiju sustava Windows, Bežičnu mrežu sustava Windows, Jezgru sustava Windows, Windows Server i Modul za baze podataka Microsoft JET.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Microsoft i McAfee otkrili su problem na uređajima s instaliranim programom za sprječavanje prijetnji McAfee Endpoint Security (ENS) Threat Prevention 10.x ili programom za sprječavanje upada McAfee Host Intrusion Prevention (Host IPS) 8.0 ili programom McAfee Enterprise VirusScan (VSE) 8.8. To bi moglo prouzročiti sporije pokretanje sustava ili njegovo neodazivanje prilikom ponovnog pokretanja nakon instalacije ovog ažuriranja. |
Ovaj je problem riješen. Tvrtka McAfee objavila je automatsko ažuriranje za otklanjanje tog problema. Smjernice za korisnike proizvoda McAfee možete pronaći u sljedećim člancima o podršci tvrtke McAfee: |
Nakon instalacije ažuriranja od 14. svibnja 2019. možda neće biti moguće pristupiti nekim web-mjestima gov.uk koja ne podržavaju HTTP Strict Transport Security (HSTS) putem preglednika Internet Explorer 11 ili Microsoft Edge. |
Ovaj je problem riješen u ažuriranju KB4505050. |
Internet Explorer 11 može prestati s radom prilikom učitavanja ili interakcije s izvješćima servisa Power BI koja sadržavaju linijske grafikone s oznakama. Ovaj se problem može pojaviti i prilikom pregledavanja drugog sadržaja koji sadrži oznake skalabilne vektorske grafike (SVG). |
Ovaj je problem riješen u ažuriranju KB4503277. |
Kako preuzeti ovo ažuriranje?
Prije instaliranja ovog ažuriranja
Microsoft vam svakako preporučuje da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
Ako se koristite servisom Windows Update, najnoviji SSU (KB4490628) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
Instaliranje ovog ažuriranja
Ovo će ažuriranje biti automatski preuzeto i instalirano putem servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4499164.