注意
重要 安裝此更新前,請確認你已安裝「 如何取得此更新 」章節中列出的建議更新。 對於 2019 年 8 月 13 日以後的所有更新,強烈建議您安裝這些更新,以防範任何問題。
改進與修正
此安全性更新包含屬於更新 KB4512514 (2019 年 8 月 17 日發行) 一部分的改善與修正,同時解決下列問題:
- 針對 32 位元 (x86) 版本的 Windows 提供保護,防範理論式執行端通道弱點名為「微結構資料取樣」的新子類別。
如需詳細資訊,請參閱資訊安全諮詢 190013。 這個資訊安全諮詢包括 CVE-2019-11091、CVE-2018-12126、CVE-2018-12127 和 CVE-2018-12130。 請依照 Windows 用戶端及 Windows Server 文章中所述的登錄檔設定。 (這些登錄檔設定預設為 Windows 用戶端作業系統版本及 Windows Server 作業系統版本啟用 ) - Windows 應用程式平台和架構、Windows Input 和 Composition、Windows Media、Windows Fundamentals、Windows 核心、Windows 驗證、Windows 資料中心網路、Windows 儲存與檔案系統、Microsoft JET 資料庫引擎、Windows Server 及 Microsoft 指令碼引擎的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 安裝 KB4507437 (每月彙總套件預覽) 或 KB4511872 (Internet Explorer 累積更新) 以後版本之後,Internet Explorer 11 中的 VBScript 應預設為停用。 然而,在某些情況中,VBScript 可能未如預期般停用。 | 此問題已在 KB4519976 解決。 |
| 安裝此更新之後,您可能會在開啟或使用 Toshiba Qosmio AV Center 時收到錯誤。 此外,您可能會在事件記錄檔中收到與 cryptnet.dll 相關的錯誤。 | 此問題已在 KB4516048 解決。 |
如何取得此更新
安裝此更新之前
在安裝最新彙總套件之前,您必須先安裝下列更新並重新啟動您的裝置。 安裝這些更新有助於提高更新程序的可靠性,並避免安裝彙總套件時可能出現的問題。
- 2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
- 2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
安裝上述更新後,Microsoft 強烈建議您安裝最新的 SSU (KB4516655)。 如果使用 Windows Update,最新的 SSU 將會自動提供給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 7 服務包 1,Windows Server 2008 R2 服務包 1 分類:安全性更新 |
檔案詳細資訊
如需此更新中提供的檔案清單,請下載更新 4516065 的檔案資訊。