14 maja 2019 r. — KB4499167 (kompilacja systemu operacyjnego 17134.765)

Dotyczy: Windows 10, version 1803

Ulepszenia i poprawki


Ta aktualizacja zawiera ulepszenia związane z jakością. Niektóre kluczowe zmiany:

  • Zapewnia zabezpieczenie przed dodatkową podklasą luk Spectre (speculative execution side-channel vulnerabilities) zwaną próbkowaniem danych na najniższym poziomie (Microarchitectural Data Sampling) w przypadku 64-bitowych wersji systemu Windows (architektura x64) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w systemach operacyjnych Windows Server).
  • Dodaje obsługę domeny „gov.uk” do domen najwyższego poziomu w ramach zabezpieczeń ścisłego mechanizmu transportu HTTP (HSTS TLD) w przeglądarkach Internet Explorer i Microsoft Edge.
  • Rozwiązuje problem, który może powodować u użytkowników „Błąd 1309” podczas instalowania i odinstalowywania niektórych typów plików .msi i .msp na dysku wirtualnym.
  • Rozwiązuje problem uniemożliwiający uruchomienie symulatora Microsoft Visual Studio.
  • Rozwiązuje problem mogący spowodować, że transfery strefy między podstawowymi a pomocniczymi serwerami DNS za pośrednictwem protokołu TCP (Transmission Control Protocol) mogą nie działać.
  • Rozwiązuje problem mogący powodować, że w programie Microsoft Excel tekst, układ lub rozmiar komórek jest węższy lub szerszy od oczekiwanego w przypadku używania czcionki MS UI Gothic lub MS PGothic
  • Zaktualizowano zabezpieczenia przeglądarki Microsoft Edge, przeglądarki Internet Explorer, aparatu skryptów firmy Microsoft, platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, pamięci i systemów plików systemu Windows, składnika Windows Cryptography, funkcji sieci w centrach danych w systemie Windows, funkcji sieci bezprzewodowych w systemie Windows, wirtualizacji systemu Windows, jądra systemu Windows, systemu Windows Server oraz aparatu bazy danych Microsoft JET.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją


Objaw Obejście
Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchamiania urządzenia z poziomu serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna.

Ten problem został rozwiązany w aktualizacji KB4503286.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu aktualizacji z 14 maja 2019 r. niektóre witryny internetowe gov.uk, które nie obsługują ścisłych zabezpieczeń transportu HTTP (HSTS), mogą nie być dostępne przez przeglądarkę Internet Explorer 11 lub Microsoft Edge. Ten problem został rozwiązany w aktualizacji KB4505064.

Jak uzyskać tę aktualizację


Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać dodatkowe informacje, zobacz Aktualizacja stosu obsługi.

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4497398) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4499167