2019 年 5 月 14 日 - KB4499164(月度汇总)

适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改进和修补程序


此安全更新包含的改进和修补程序作为更新 KB4493453(2019 年 4 月 25 日发布)的一部分,还解决了以下问题:

  • 对于 64 位 (x64) 版本的 Windows,提供了针对新的子类推理执行侧信道漏洞的保护措施,这种漏洞称为“微架构数据采样”(CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130)。 使用 Windows 客户端Windows Server 文章中所述的注册表设置。(Windows 客户端操作系统版本默认启用这些注册表设置,但 Windows Server 操作系统版本默认禁用这些注册表设置。)
  • 解决了阻止 Microsoft Visual Studio 模拟器启动的问题。
  • 解决了 Kerberos 票证授予票证 (TGT) 到期(默认值为 10 小时)后,可能会阻止依赖于不受约束委派的应用程序进行身份验证的问题。
  • 将“gov.uk”添加到 Internet Explorer 的 HTTP 严格传输安全顶级域 (HSTS TLD) 中。
  • Windows 应用平台和框架、Microsoft 图形组件、Windows 存储和文件系统、Windows 加密、Windows 无线网络、Windows 内核、Windows Server 和 Microsoft JET 数据库的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
Microsoft 和 McAfee 已在安装了 McAfee Endpoint Security (ENS) Threat Prevention 10.x、McAfee Host Intrusion Prevention (Host IPS) 8.0 或 McAfee VirusScan Enterprise (VSE) 8.8 的设备发现了问题。 安装此更新后,它可能会导致系统启动缓慢或在重启时无响应。

此问题已得到解决。 McAfee 已发布用于解决此问题的自动更新。

McAfee 客户指南可在以下 McAfee 支持文章中找到:

安装 2019 年 5 月 14 日更新后,一些不支持 HTTP 严格传输安全 (HSTS) 的 gov.uk 网站可能无法通过 Internet Explorer 11 或 Microsoft Edge 访问。 此问题已在 KB4505050 中解决。

Internet Explorer 11 可能会在加载具有带标记折线图的 Power BI 报表或与之交互时停止工作。 查看包含可扩展矢量图形 (SVG) 标记的其他内容时,也可能发生此问题。

此问题已在 KB4503277 中解决。

如何获取此更新


安装此更新前

Microsoft 强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4490628)。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

安装此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4499164 的文件信息