14 maj 2019 – KB4499164 (månatlig samlad uppdatering)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Utgivningsdatum:
2019-05-14
Version:
Månatlig samlad uppdatering
Från och med KB4493472 ingår inte längre PciClearStaleCache.exe i Månatliga samlade uppdateringar. Det här installationsverktyget åtgärdar inkonsekvenser i den interna PCI-cachen. Detta kan orsaka nedanstående symptom vid installation av månatliga uppdateringar som INTE innehåller PciClearStaleCache:
Dessa symptom är särskilt vanliga på virtuella gästdatorer och på datorer som inte har uppdaterats sedan mars 2018.
Administratörer bör se till att någon av, eller flera av, de månatliga samlade uppdateringarna som släppts mellan 10 april 2018 (KB4093118) och 12 mars 2019 (KB4489878) installeras före april 2019-uppdateringen och senare uppdateringar installeras. Var och en av dessa samlade uppdateringar innehåller PciClearStaleCache.exe.
-
Befintliga NIC-definitioner i kontrollpanelsnätverk kan ersättas med ett nytt Ethernetnätverkskort (NIC) men med standardinställningar. Alla anpassade inställningar för ditt tidigare NIC finns fortfarande kvar i registret, men används inte.
-
Inställningar för statisk IP-adress förlorades i nätverksgränssnitt.
-
Wi-Fi-profilinställningar visades inte i det utfällbara menyn för nätverket.
-
Wi-Fi-nätverksadaptrar var inaktiverade
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4493453 (från 25 april 2019), och den åtgärdar följande problem:
-
Skyddar mot en ny underklass av en säkerhetsrisk där sidokanaler används vid spekulativ körning, som kallas Microarchitectural Data Sampling, för 64-bitars (x64) versioner av Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Använd registerinställningarna enligt beskrivningen i artiklarna för Windows-klient och Windows Server. (Dessa registerinställningar är aktiverade som standard för Windows-klientoperativsystem, men inaktiverade för Windows Server-operativsystem.)
-
Åtgärdar ett problem som hindrar Microsoft Visual Studio Simulator från att starta.
-
Åtgärdar ett problem som kan hindra program som använder obegränsad delegering från att autentiseras efter att en Kerberos biljettbeviljande biljett (TGT) förfallit (standardtiden är 10 timmar).
-
Lägger till "gov.uk" i toppnivådomänerna för HTTP Strict Transport Security (HSTS TLD) för Internet Explorer.
-
Säkerhetsuppdateringar för Windows applattform och ramverk, Microsoft Graphics Component, Windows lagrings- och filsystem, Windows Cryptography, trådlöst nätverk i Microsoft Windows, Windows kernel, Windows Server och Microsoft JET Database Engine.
Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
Microsoft och McAfee har upptäckt ett problem på enheter med McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 eller McAfee VirusScan Enterprise (VSE) 8.8 installerat. Det kan göra att systemet startar långsamt eller slutar svara vid omstart efter installationen av den här uppdateringen. |
Det här problemet har åtgärdats. McAfee har släppt en automatisk uppdatering för att åtgärda problemet. Vägledning för McAfee-kunder finns i följande McAfee-supportartiklar: |
Efter att ha installerat uppdateringen från 14 maj 2019 är vissa gov.uk-webbplatser som inte stöder HSTS (HTTP Strict Transport Security) inte tillgängliga via Internet Explorer 11 eller Microsoft Edge. |
Det här problemet åtgärdas i KB4505050. |
Internet Explorer 11 kan sluta fungera vid inläsning eller interaktion med Power BI-rapporter som innehåller linjediagram med markörer. Det här problemet kan också uppstå vid visning av annat innehåll som innehåller SVG-markörer (skalbar vektorgrafik). |
Det här problemet åtgärdas i KB4503277. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4490628) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.
Installera den här uppdateringen
Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4499164.