14 mai 2019 — KB4499164 (setul lunar)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data lansării:
14.05.2019
Versiune:
Setul lunar
Începând cu setul lunar KB4493472, actualizările nu vor mai include PciClearStaleCache.exe. Acest utilitar de instalare tratează inconsecvențele din memoria cache internă PCI. Acest lucru poate provoca simptomele listate mai jos, la instalarea actualizărilor lunare care NU include PciClearStaleCache:
Aceste simptome sunt uzuale mai ales pe mașini virtuale invitat și pe mașini care nu au fost actualizate din martie 2018.
Administratorii trebuie să se asigure că unul sau mai multe seturi lunare de actualizări lansate între 10 aprilie 2018 (KB4093118) și 12 martie, 2019 (KB4489878) au fost instalate înainte de instalarea actualizărilor aprilie 2019 și versiunilor mai recente. Fiecare dintre aceste seturi de actualizări include PciClearStaleCache.exe.
-
Definițiile NIC existente în panoul de control rețele pot fi înlocuite cu o nouă placă de interfață de rețea Ethernet (NIC), dar cu setările implicite. Orice setări particularizate ale plăcii NIC anterioare sunt menținute în registry, dar au fost neutilizate.
-
Setările de adresă IP static au fost pierdute din interfețele de rețea.
-
Setările de profil Wi-Fi nu au fost afișate în fereastra mobilă de rețea.
-
Adaptoarele de rețea WIFI au fost dezactivate
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4493453 (lansată pe 25 aprilie 2019) și tratează următoarele probleme:
-
Oferă protecții împotriva unei noi subclase de vulnerabilități de canal lateral cu execuție speculativă, denumite eșantionare microarhitecturală a datelor, pentru versiunile de Windows pe 64 de biți (x64) (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilizați setările de registry așa cum este descris în articolele Clientul Windows și Windows Server. (Aceste setări de registry sunt activate în mod implicit pentru edițiile sistemului de operare Client Windows, dar sunt dezactivate implicit pentru edițiile sistemului de operare Windows Server).
-
Tratează o problemă care împiedică pornirea Microsoft Visual Studio Simulator.
-
Tratează o problemă care poate împiedica autentificarea aplicațiilor care se bazează pe o delegare fără restricții după ce expiră tichetul Kerberos de acordare a tichetelor (TGT) (setarea implicită este de 10 ore).
-
Adaugă „gov.uk” la domeniile de nivel superior HTTP Strict Transport Security (HSTS TLD) pentru Internet Explorer.
-
Actualizări de securitate pentru platforma și cadrele de aplicații Windows, componenta grafică Microsoft, Windows Storage și sistemele de fișiere, Windows Cryptography, Windows Wireless Networking, kernelul Windows, Windows Server și baza de date Microsoft JET.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Microsoft și McAfee au identificat o problemă pe dispozitivele pe care s-a instalat McAfee Endpoint Security (ENS) Threat Prevention 10.x sau McAfee Host Intrusion Prevention (Host IPS) 8.0 sau McAfee VirusScan Enterprise (VSE) 8.8. Este posibil ca sistemul să pornească lent sau să nu mai răspundă la repornire, după instalarea acestei actualizări. |
Această problemă a fost rezolvată. McAfee a lansat o actualizare automată pentru a remedia această problemă. Instrucțiuni pentru clienții McAfee pot fi găsite în următoarele articole de asistență McAfee: |
După instalarea actualizării din 14 mai 2019, unele site-uri gov.uk care nu acceptă HTTP Strict Transport Security (HSTS) pot să nu fie accesibile prin Internet Explorer 11 sau Microsoft Edge. |
Această problemă este rezolvată în KB4505050. |
Internet Explorer 11 poate să nu mai funcționeze atunci când se încarcă sau interacționează cu rapoartele Power BI care au diagrame de linii cu marcatori. Această problemă poate apărea și atunci când vizualizați alt conținut care conține marcatori de grafică vectorială scalabilă (SVG). |
Această problemă este rezolvată în KB4503277. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă cu tărie să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4490628). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4499164.