Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Datum izdaje:

14. 05. 2019

Različico:

Mesečni paket posodobitev

Od posodobitve KB4493472 naprej mesečni paketi posodobitev ne bodo več vključevali PciClearStaleCache.exe. Ta namestitveni pripomoček odpravlja neskladja v notranjem predpomnilniku PCI. Pri namestitvi mesečnih posodobitev, ki NE vključujejo PciClearStaleCache, lahko to povzroči spodaj navedene simptome:

Navedeni simptomi se še posebej pogosto pojavljajo v gostiteljskih navideznih računalnikih in v računalnikih, ki so bili nazadnje posodobljeni marca 2018.

Skrbniki morajo zagotoviti, da je eden ali več mesečnih paketov posodobitev, izdanih med 10. aprilom 2018 (KB4093118) in 12. marcem 2019 (KB4489878) nameščenih pred namestitvijo posodobitev v aprilu 2019 in novejših posodobitev. Vsi navedeni paketi posodobitev vključujejo PciClearStaleCache.exe.

  • Obstoječe definicije NIC v omrežjih nadzorne plošče se lahko zamenjajo z novo omrežno kartico (NIC) za ethernet, vendar s privzetimi nastavitvami. Nastavitve po meri v prejšnji omrežni kartici za ethernet ostanejo v registru, vendar se ne uporabijo.

  • Nastavitve statičnega naslova IP v omrežnih vmesnikih se izgubijo.

  • Nastavitve profila Wi-Fi se ne prikažejo v pojavnem meniju omrežja.

  • Omrežne kartice za WIFI se onemogočijo

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4493453 (izdana je bila 25. aprila 2019), odpravlja pa tudi te težave:

  • Zagotavlja zaščito pred novim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot mikroarhitekturno vzorčenje podatkov, za 64-bitne (x64) različice sistema Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Uporabite nastavitve registra, kot je opisano v člankih z navodili v zbirki znanja Odjemalec sistema Windows in Windows Server(V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene, v izdajah operacijskega sistema za Windows Server pa so privzeto onemogočene).

  • Odpravlja težavo, ki simulatorju Microsoft Visual Studio preprečuje zagon.

  • Odpravlja težavo, ki lahko povzroči neuspešno preverjanje pristnosti za aplikacije, ki so odvisne od neomejenega posredovanja, po poteku naročila Kerberos (privzeta vrednost je 10 ur).

  • Doda »gov.uk« v domene najvišje ravni HSTS (HTTP Strict Transport Security) za Internet Explorer.

  • Varnostne posodobitve za platformo za aplikacije in ogrodja sistema Windows, Microsoftovo grafično komponento, prostor za shranjevanje v sistemu Windows in datotečne sisteme, šifriranje sistema Windows, Windows Wireless Networking, jedro sistema Windows, Windows Server in mehanizem zbirke podatkov Microsoft JET.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah

Znane težave v tej posodobitvi

Simptom

Nadomestna rešitev

Družbi Microsoft in McAfee sta prepoznali težavo v napravah, v katerih je nameščena programska oprema McAfee Endpoint Security (ENS) Threat Prevention 10.x ali McAfee Host Intrusion Prevention (Host IPS) 8.0 ali McAfee VirusScan Enterprise (VSE) 8.8. To lahko povzroči počasen zagon sistema ali njegovo neodzivnost po ponovnem zagonu, ki sledi nameščanju te posodobitve.

Ta težava je bila odpravljena. Družba McAfee je izdala samodejno posodobitev za odpravljanje te težave.

Navodila za stranke družbe McAfee najdete v teh člankih za podporo programski opreme McAfee:

Po namestitvi posodobitve z dne 14. maja 2019, nekatera spletna mesta gov.uk, ki ne podpirajo HTTP Strict Transport Security (HSTS), morda ne bodo dostopna v brskalniku Internet Explorer 11 ali Microsoft Edge.

Ta težava je odpravljena v posodobitvi KB4505050.

Internet Explorer 11 lahko preneha delovati pri nalaganju ali interakciji s poročili aplikacije Power BI, ki imajo črtne grafikone z oznakami. Do te težave lahko pride tudi pri ogledu druge vsebine, ki vsebuje oznake Scalable Vector Graphics (SVG).

Ta težava je odpravljena v posodobitvi KB4503277.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. 

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4490628) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4499164

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.