14. maj 2019 – KB4499164 (mesečni paket posodobitev)

Velja za: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4493453 (izdana je bila 25. aprila 2019), odpravlja pa tudi te težave:

  • Zagotavlja zaščito pred novim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot mikroarhitekturno vzorčenje podatkov, za 64-bitne (x64) različice sistema Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Uporabite nastavitve registra, kot je opisano v člankih z navodili v zbirki znanja Odjemalec sistema Windows in Windows Server(V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene, v izdajah operacijskega sistema za Windows Server pa so privzeto onemogočene).
  • Odpravlja težavo, ki simulatorju Microsoft Visual Studio preprečuje zagon.
  • Odpravlja težavo, ki lahko povzroči neuspešno preverjanje pristnosti za aplikacije, ki so odvisne od neomejenega posredovanja, po poteku naročila Kerberos (privzeta vrednost je 10 ur).
  • Doda »gov.uk« v domene najvišje ravni HSTS (HTTP Strict Transport Security) za Internet Explorer. 
  • Varnostne posodobitve za platformo za aplikacije in ogrodja sistema Windows, Microsoftovo grafično komponento, prostor za shranjevanje v sistemu Windows in datotečne sisteme, šifriranje sistema Windows, Windows Wireless Networking, jedro sistema Windows, Windows Server in mehanizem zbirke podatkov Microsoft JET.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah

Znane težave v tej posodobitvi


Simptom Nadomestna rešitev
Družbi Microsoft in McAfee sta prepoznali težavo v napravah, v katerih je nameščena programska oprema McAfee Endpoint Security (ENS) Threat Prevention 10.x ali McAfee Host Intrusion Prevention (Host IPS) 8.0 ali McAfee VirusScan Enterprise (VSE) 8.8. To lahko povzroči počasen zagon sistema ali njegovo neodzivnost po ponovnem zagonu, ki sledi nameščanju te posodobitve.

Ta težava je bila odpravljena. Družba McAfee je izdala samodejno posodobitev za odpravljanje te težave.

Navodila za stranke družbe McAfee najdete v teh člankih za podporo programski opreme McAfee:

Po namestitvi posodobitve z dne 14. maja 2019, nekatera spletna mesta gov.uk, ki ne podpirajo HTTP Strict Transport Security (HSTS), morda ne bodo dostopna v brskalniku Internet Explorer 11 ali Microsoft Edge. Ta težava je odpravljena v posodobitvi KB4505050.

Internet Explorer 11 lahko preneha delovati pri nalaganju ali interakciji s poročili aplikacije Power BI, ki imajo črtne grafikone z oznakami. Do te težave lahko pride tudi pri ogledu druge vsebine, ki vsebuje oznake Scalable Vector Graphics (SVG).

Ta težava je odpravljena v posodobitvi KB4503277.

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. 

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4490628) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4499164