2019 年 5 月 14 日 - KB4494441(操作系统内部版本 17763.503)

适用于: Windows 10, version 1809Windows Server 2019, all versions

改进和修补程序


此更新包含质量改进。 关键更改包括:

  • 如果启用了 Spectre 变体 2 (CVE-2017-5715),则默认启用“Retpoline”。 确保使用 Windows 客户端Windows Server 文章中所述的注册表设置启用针对 Spectre 变体 2 漏洞的先前操作系统保护。 (Windows 客户端操作系统版本默认启用这些注册表设置,但 Windows Server 操作系统版本默认禁用这些设置。有关“Retpoline”的更多信息,请参阅 Mitigating Spectre variant 2 with Retpoline on Windows(在 Windows 上使用 Retpoline 缓解 Spectre 变体 2)。
  • 对于 64 位 (x64) 版本的 Windows,提供了针对新的子类推理执行侧信道漏洞的保护措施,这种漏洞称为“微架构数据采样”(CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130)。 使用 Windows 客户端Windows Server 文章中所述的注册表设置。 Windows 客户端操作系统版本和 Windows Server 操作系统版本默认启用这些注册表设置。
  • 将“gov.uk”添加到 Internet Explorer 和 Microsoft Edge 的 HTTP 严格传输安全顶级域 (HSTS TLD) 中。
  • 解决了在虚拟驱动器上安装或卸载某些类型的 .msi 和 .msp 文件时,可能导致“错误 1309”的问题。
  • 解决了阻止 Microsoft Visual Studio 模拟器启动的问题。
  • 解决了可能导致主 DNS 服务器和辅助 DNS 服务器之间通过传输控制协议 (TCP) 无法进行区域传输的问题。
  • 解决了当 Windows Management Instrumentation (WMI) 提供程序使用 Windows 工具 SMI2SMIR.exe 时,导致简单网络管理协议 (SNMP) 管理信息库注册失败的问题
  • 解决了在使用 MS UI Gothic 或 MS PGothic 字体时,可能导致文本、布局或单元格大小变得比 Microsoft Excel 中的预期值更窄或更宽的问题。
  • Microsoft Edge、Internet Explorer、Microsoft 脚本引擎、Windows 应用平台和框架、Windows 图形、Windows 存储和文件系统、Windows 加密、Microsoft JET 数据库引擎、Windows 内核、Windows 虚拟化和 Windows Server 的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
安装此更新后,使用预启动执行环境 (PXE) 从配置为使用变量窗口扩展的 Windows 部署服务 (WDS) 服务器启动设备时可能会出现问题。 这可能会导致下载映像时与 WDS 服务器的连接过早终止。 此问题不会影响未使用变量窗口扩展的客户端或设备。

此问题已在 KB4503327 中解决。

对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。

执行下列操作之一:

  • 从具有管理员权限的进程执行操作。
  • 从没有 CSV 所有权的节点执行操作。
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。
尝试从 Microsoft Edge 或其他通用 Windows 平台 (UWP) 应用程序进行打印时,你可能会收到错误“打印机遇到了意外的配置问题。 0x80070007e。”

此问题已在 KB4501371 中解决。

安装 KB4493509 后,安装了某些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。
  1. 卸载并重新安装任何最近添加的语言包。 有关说明,请参阅管理 Windows 10 中的输入语言设置和显示语言设置
  2. 选择“检查更新”并安装 2019 年 4 月累积更新。 有关说明,请参阅更新 Windows 10

注意 如果重新安装语言包无法解决问题,请按如下方式重置电脑:

  1. 转到“设置”应用 >“恢复”
  2. 在“重置此电脑”恢复选项下选择“开始”
  3. 选择“保留我的文件”

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

某些客户报告 KB4494441 在其设备上安装了两次。 

在某些情况下,安装更新需要多个下载和重启步骤。 如果两个中间安装步骤成功完成,则“查看更新历史记录”页面将报告安装成功完成两次。

你无需执行任何操作。 更新安装可能需要更长时间,可能需要多次重启,但在所有中间安装步骤完成后将成功安装。

我们正在努力改进此更新体验,以确保“更新历史记录”正确反映最新累积更新 (LCU) 的安装。

安装 2019 年 5 月 14 日更新后,一些不支持 HTTP 严格传输安全 (HSTS) 的 gov.uk 网站可能无法通过 Internet Explorer 11 或 Microsoft Edge 访问。 此问题已在 KB4505056 中解决。

如何获取此更新


安装此更新前

先决条件: 安装最新的累积更新 (LCU) 之前,必须先安装服务堆栈更新 (SSU) (KB4499728)。 只有在安装 SSU 后,才会将 LCU 报告为适用。有关更多信息,请参阅服务堆栈更新

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4499728)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

安装此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4494441 的文件信息