2019 m. gegužės 14 d. – KB4499164 (mėnesio naujinimų paketas)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Leidimo data:
2019-05-14
Versija:
Mėnesio naujinimų paketas
Pradedant nuo KB4493472 į mėnesinį naujinimų paketą PciClearStaleCache.exe nebebus įtraukta. Ši diegimo priemonė skirta vidiniams PCI talpyklos neatitikimams. Dėl to, diegiant mėnesio naujinimus, kuriuose NĖRA PciClearStaleCache, gali pasireikšti toliau išvardyti simptomai:
Šie simptomai yra ypač dažni svečio virtualiosiose mašinose ir mašinose, kurios nebuvo atnaujintos nuo 2018 m. kovo mėn.
Administratoriai turi užtikrinti, kad bent vienas iš mėnesio naujinimų paketų, išleistų nuo 2018 m. balandžio 10 d. (KB4093118) ir 2019 m. kovo 12 d. (KB4489878), buvo įdiegtas prieš diegiant 2019 m. balandžio ar vėlesnius naujinimus. Viename iš šių naujinimų paketų yra PciClearStaleCache.exe.
-
Esamus NIC aprašus tinklų valdymo skydo tinkluose galima pakeisti nauja eterneto virtualiojo tinklo sąsajos plokšte (NIC), tačiau naudojant numatytuosius parametrus. Visi pasirinktiniai ankstesnės NIC parametrai išlieka registre, bet yra nenaudojami.
-
Tinklo sąsajos statinių IP adresų parametrai prarasti.
-
„Wi-Fi“ profilio parametrai nebuvo rodomi tinklo iškeliamajame meniu.
-
„Wi-Fi“ tinklo adapteriai buvo išjungti
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4493453 (išleistą 2019 m. balandžio 25 d.), ir išsprendžia tolesnes problemas.
-
Pateikia apsaugą nuo naujos spekuliacinių vykdymo šalutinio kanalo pažeidžiamumų, vadinamų Mikroarchitektūros duomenų atranka, „Windows“ 64 bitų versijoms (x64) (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Naudokite registro parametrus, aprašytus straipsniuose „Windows Client“ ir „Windows Server“. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.).
-
Išsprendžia problemą, kuri neleidžia paleisti „Microsoft Visual Studio Simulator“.
-
Išsprendžia problemą, dėl kurios gali nebepavykti prisijungti prie tarnybų, kurioms reikalingas nesuvaržytas perdavimas, kai baigiasi „Kerberos“ protokolo kvitas (TGT) (numatytasis laikotarpis 10 valandų).
-
Įtrauktas „gov.uk“ į „HTTP Strict Transport Security Top Level Domains“ (HSTS TLD), skirtus „Internet Explorer“.
-
„Windows‟ programų platformos ir sistemų, „Microsoft“ grafikos komponento, „Windows“ saugyklos ir failų sistemos, „Windows“ kriptografijos, „Windows“ belaidžio tinklo, „Windows“ branduolio, „Windows Server“ ir „Microsoft“ JET duomenų bazės modulio saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
„Microsoft“ ir „McAfee“ nustatė problemą įrenginiuose, kuriuose įdiegta „McAfee Endpoint Security (ENS) Threat Prevention 10.x“, „McAfee Host Intrusion Prevention (Host IPS) 8.0“ arba „McAfee VirusScan Enterprise (VSE) 8.8“. Dėl jų, įdiegus šį naujinimą, sistema gali lėtai pasileisti arba nebereaguoti paleidžiant iš naujo. |
Ši problema buvo išspręsta. „McAfee“ išleido automatinį naujinimą šiai problemai išspręsti. Rekomendacijas „McAfee“ klientams rasite šiuose „McAfee“ palaikymo straipsniuose: |
Įdiegus 2019 m. gegužės 14 d. naujinimą, tam tikros gov.uk svetainės, kurios nepalaiko „HTTP Strict Transport Security“ (HSTS), gali būti nepasiekiamos naudojant „Internet Explorer 11“ arba „Microsoft Edge“. |
Ši problema išspręsta KB4505050. |
„Internet Explorer 11“ gali nustoti veikti įkeliant arba sąveikaujant su „Power BI“ ataskaitomis, kuriose yra linijinių diagramų su žymėmis. Ši problema taip pat gali kilti peržiūrint kitą turinį, kuriame yra keičiamo mastelio vektorinės grafikos (SVG) žymeklių. |
Ši problema išspręsta KB4503277. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
Jei naudojate „Windows Update“, naujausias SSU (KB4490628) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4499164 failo informaciją.