Обновление KB4499164 за 14 мая 2019 г. (ежемесячный накопительный пакет)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4493453 (выпущенного 25 апреля 2019 г.), а также устраняет следующие ошибки.

  • Обеспечивает защиту от нового подкласса уязвимостей типа "спекулятивное исполнение по сторонним каналам", известного как микроархитектурная выборка данных, для 64-разрядных (x64) версий Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Используйте параметры реестра, как описано в статьях Клиент Windows и Windows Server(Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server).
  • Устранена проблема, препятствовавшая запуску имитатора Microsoft Visual Studio.
  • Устранена проблема, из-за которой мог происходить сбой проверки подлинности в приложениях, для которых требуется использовать неограниченное делегирование, после истечения срока действия билета на получение билетов Kerberos (по умолчанию он равен 10 часам).
  • Добавлен домен "gov.uk" в домены верхнего уровня HTTP Strict Transport Security (домены верхнего уровня HSTS) для Internet Explorer. 
  • Обновления системы безопасности для инфраструктур и платформы приложений Windows, графического компонента Microsoft, файловых систем и хранилища Windows, компонента шифрования Windows, беспроводных сетей Windows, ядра Windows, Windows Server и ядра СУБД Windows Microsoft JET.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
Майкрософт и McAfee выявили ошибку на устройствах с установленным ПО McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 или McAfee VirusScan Enterprise (VSE) 8.8. Это может привести к тому, что после установки этого обновления запуск системы замедлится или она может перестать отвечать после перезапуска.

Данная проблема уже решена. Производитель McAfee выпустил автоматическое обновление для устранения этой проблемы.

Рекомендации для клиентов McAfee можно найти в перечисленных ниже статьях службы поддержки McAfee.

После установки обновления от 14 мая 2019 года некоторые веб-сайты домена gov.uk, не поддерживающие HTTP Strict Transport Security (HSTS), могут быть недоступны в браузерах Internet Explorer 11 и Microsoft Edge. Эта проблема устранена в обновлении KB4505050.

Internet Explorer 11 может перестать работать при загрузке отчетов Power BI с линейными диаграммами с маркерами или взаимодействии с ними. Эта проблема также может возникать при просмотре другого содержимого с маркерами SVG.

Эта проблема устранена в обновлении KB4503277.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows. Перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. 

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4490628) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4499164