14. maj 2019. – KB4499164 (mesečna zbirna vrednost)

Primenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Napomena

  • Počevši od KB4493472 mesečne zbirne ispravke više neće obuhvatati PciClearStaleCache.exe. Ovaj uslužni program za instalaciju adresira nedoslednosti u internom PCI kešu. To može da izazove dolenavedene simptome prilikom instaliranja mesečnih ispravki koje NE sadrže PciClearStaleCache:

  • Postojeće definicije NIC u mrežama kontrolne table mogu se zameniti novom Ethernet mrežnom interfejs karticom (NIC), ali sa podrazumevanim postavkama. Sve prilagođene postavke na prethodnoj NIC kartici ostaju u registratoru, ali nisu iskorišćene.

  • Postavke statičke IP adrese su izgubljene na mrežnim interfejsima.

  • Wi-Fi postavke profila nisu prikazane u potpaleti mreže.

  • WIFI mrežni adapteri su onemogućeni

  • Ovi simptomi su posebno česti na virtuelnim mašinama sa gostima i na mašinama koje nisu ažurirane od marta 2018. godine.

  • Administratori treba da provere da li su sve mesečne zbirne vrednosti objavljene između 10. aprila 2018. (KB4093118) i 12. marta 2019. (KB4489878) instalirane pre instaliranja ispravki iz aprila 2019. i novijih ispravki. Svaka od ovih zbirnih ispravki obuhvata PciClearStaleCache.exe.

Poboljšanja i ispravke

Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4493453 ispravke (objavljene 25. aprila 2019.) i rešava sledeće probleme:

  • Pruža zaštitu od nove podklase ranjivosti bočnog kanala spekulativnog izvršavanja, poznate kao mikroarhitektonsko uzorkovanje podataka, za 64-bitne (x64) verzije operativnog sistema Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127,CVE-2018-12130). Koristite postavke registratora kao što je opisano u člancima Windows klijent i Windows Server. (Ove postavke registratora podrazumevano su omogućene za izdanja Windows klijentskog operativnog sistema, ali onemogućene za izdanja operativnog sistema Windows Server).
  • Rešava problem koji sprečava pokretanje simulatora programa Microsoft Visual Studio Simulator.
  • Rešava problem koji može da spreči aplikacije koje se oslanjaju na neograničeno delegiranje da potvrde identitet nakon isteka Kerberos tikete za dodelu karata (TGT) (podrazumevana vrednost je 10 časova).
  • Dodaje "gov.uk" u HTTP Strict Transport Security domene najvišeg nivoa (HSTS TLD) za Internet Explorer.
  • Bezbednosne ispravke za Windows App platformu i okvire, Microsoft grafičku komponentu, Windows skladište i sisteme datoteka, Windows kriptografiju, Windows bežično umrežavanje, Windows kernel Windows Server i Microsoft JET bazu podataka.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Microsoft i McAfee su identifikovali problem na uređajima sa instaliranim programom McAfee Endpoint Security (ENS) Threat Prevention 10.x ili McAfee Host Intrusion Prevention (Host IPS) 8.0 ili McAfee VirusScan Enterprise (VSE) 8.8. To može da izazove sporo pokretanje sistema ili prekid odziva pri ponovnom pokretanju nakon instaliranja ove ispravke. Ovaj problem je rešen. McAfee je objavio automatsku ispravku za rešavanje ovog problema.

Vodič za McAfee klijente možete pronaći u sledećim člancima podrške za McAfee:
Nakon instaliranja ispravke od 14. maja 2019, neke veb lokacije gov.uk koje ne podržavaju HTTP Strict Transport Security (HSTS) možda neće biti dostupne putem pregledača Internet Explorer 11 ili Microsoft Edge. Ovaj problem je rešen u KB4505050.
Internet Explorer 11 može prestati da radi prilikom učitavanja ili vršenja interakcije sa Power BI izveštajima koji sadrže linijske grafikone sa označivačima. Do ovog problema takođe može doći prilikom prikazivanja drugog sadržaja koji sadrži Scalable Vector Graphics (SVG) označivače. Ovaj problem je rešen u KB4503277.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

Ako koristite Windows Update, najnoviji SSU (KB4490628) biće vam ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

Instaliraj ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4499164 ispravke.