Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Zapewnia zabezpieczenie przed nową podklasą luk Speculative Execution Side-Channel Vulnerabilities, znaną pod nazwą próbkowania danych mikroarchitektury, w przypadku 64-bitowych (x64) wersji systemu Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i System Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są domyślnie wyłączone w systemach operacyjnych Windows Server).
- Rozwiązuje problem, który może uniemożliwiać uwierzytelnianie aplikacji opartych na nieograniczonym delegowaniu po wygaśnięciu biletu TGT protokołu Kerberos (wartość domyślna to 10 godzin).
- Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, pamięci i systemów plików systemu Windows, składnika Windows Cryptography, funkcji sieci bezprzewodowych w systemie Windows, jądra systemu Windows, systemu Windows Server oraz bazy danych Microsoft JET.
Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń.
Jeśli używasz Windows Update, najnowsze SSU (KB4490628) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4499175.