2019 年 5 月 14 日 - KB4499175（仅安全更新）

改进和修补程序

此安全更新程序包括质量改进。关键更改包括：

对于 64 位 (x64) 版本的 Windows，提供了针对新的子类推理执行侧信道漏洞的保护措施，这种漏洞称为“微架构数据采样”（CVE-2019-11091、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130）。使用 Windows 客户端和 Windows Server 文章中所述的注册表设置。（Windows 客户端操作系统版本默认启用这些注册表设置，但 Windows Server 操作系统版本默认禁用这些注册表设置。）
解决了 Kerberos 票证授予票证 (TGT) 到期（默认值为 10 小时）后，可能会阻止依赖于不受约束委派的应用程序进行身份验证的问题。
Windows 应用平台和框架、Microsoft 图形组件、Windows 存储和文件系统、Windows 加密、Windows 无线网络、Windows 内核、Windows Server 和 Microsoft JET 数据库的安全更新。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

Microsoft 目前不知道此更新的任何问题。

安装此更新前

Microsoft 强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。

如果你使用的是 Windows 更新，则将自动为你提供最新的 SSU (KB4490628)。若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

此更新现支持通过 WSUS 进行安装。若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载更新 4499175 的文件信息。