14 maja 2019 r. — KB4499164 (miesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Uwaga

  • Począwszy od KB4493472 comiesięczny pakiet zbiorczy aktualizacji nie będzie już zawierać PciClearStaleCache.exe. To narzędzie instalacyjne usuwa niespójności w wewnętrznej pamięci podręcznej interfejsu PCI. Zainstalowanie comiesięcznej aktualizacji NIEZAWIERAJĄCEJ programu PciClearStaleCache może spowodować objawy wymienione poniżej:

  • Istniejące definicje kart interfejsu sieciowego w sieciach w panelu sterowania mogą zostać zastąpione nową kartą sieciową (NIC) Ethernet, ale z ustawieniami domyślnymi. Wszystkie niestandardowe ustawienia na poprzedniej karcie sieciowej pozostają w rejestrze, ale będą nieużywane.

  • Ustawienia statycznego adresu IP w interfejsach sieciowych zostaną utracone.

  • Ustawienia profilu sieci Wi-Fi nie będą wyświetlane w wysuwanym menu sieci.

  • Karty sieci WiFi będą wyłączone

  • Te objawy są szczególnie typowe na maszynach wirtualnych gości i na komputerach, które nie zostały zaktualizowane od marca 2018 r.

  • Administratorzy powinni upewnić się, że co najmniej jeden comiesięczny pakiet zbiorczy aktualizacji wydany między 10 kwietnia 2018 r. (KB4093118) a 12 marca 2019 r. (KB4489878) został zainstalowany przed zainstalowaniem aktualizacji z kwietnia 2019 r. i nowszych. Każdy z tych pakietów zbiorczych aktualizacji zawiera program PciClearStaleCache.exe.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4493453 (wydanej 25 kwietnia 2019 r.), a także usuwa następujące problemy:

  • Zapewnia zabezpieczenie przed nową podklasą luk Speculative Execution Side-Channel Vulnerabilities, znaną pod nazwą próbkowania danych mikroarchitektury, w przypadku 64-bitowych (x64) wersji systemu Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i System Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są domyślnie wyłączone w systemach operacyjnych Windows Server).
  • Rozwiązuje problem uniemożliwiający uruchomienie symulatora Microsoft Visual Studio.
  • Rozwiązuje problem, który może uniemożliwiać uwierzytelnianie aplikacji opartych na nieograniczonym delegowaniu po wygaśnięciu biletu TGT protokołu Kerberos (wartość domyślna to 10 godzin).
  • Dodaje obsługę domeny „gov.uk” do domen najwyższego poziomu w ramach zabezpieczeń ścisłego mechanizmu transportu HTTP (HSTS TLD) w przeglądarkach Internet Explorer.
  • Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, pamięci i systemów plików systemu Windows, składnika Windows Cryptography, funkcji sieci bezprzewodowych w systemie Windows, jądra systemu Windows, systemu Windows Server oraz bazy danych Microsoft JET.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8. Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji. Ten problem został rozwiązany. Firma McAfee wydała automatyczną aktualizację rozwiązującą ten problem.

Wskazówki dla klientów korzystających z oprogramowaniem McAfee można znaleźć w następujących artykułach pomocy technicznej McAfee:
Po zainstalowaniu aktualizacji z 14 maja 2019 r. niektóre witryny internetowe gov.uk, które nie obsługują ścisłych zabezpieczeń transportu HTTP (HSTS), mogą nie być dostępne przez przeglądarkę Internet Explorer 11 lub Microsoft Edge. Ten problem został rozwiązany w aktualizacji KB4505050.
Program Internet Explorer 11 może przestać działać podczas ładowania raportów programu Power BI lub interakcji z nimi, jeśli zawierają one wykresy liniowe ze znacznikami. Ten problem może również wystąpić podczas wyświetlania innej zawartości zawierającej znaczniki SVG (Scalable Vector Graphics). Ten problem został rozwiązany w aktualizacji KB4503277.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń.

Jeśli używasz Windows Update, najnowsze SSU (KB4490628) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4499164.