2019 年 9 月 10 日 - KB4516065(月度汇总)

适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改进和修补程序


此安全更新包含属于更新 KB4512514(2019 年 8 月 17 日发布)的一部分的改进和修补程序,并解决了以下问题:

  • 对于 32 位 (x86) 版本的 Windows,提供了针对新的子类推理执行侧信道漏洞的保护措施,这种漏洞称为“微架构数据采样”CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130)。 使用 Windows 客户端Windows Server 文章中所述的注册表设置。 (Windows 客户端操作系统版本和 Windows Server 操作系统版本默认启用这些注册表设置。)
  • 针对 Windows 应用平台和框架、Windows 输入和合成、Windows Media、Windows Fundamentals、Windows 内核、Windows 身份验证、Windows 数据中心网络、Windows 存储和文件系统、Microsoft JET 数据库引擎、Windows Server 和 Microsoft 脚本引擎的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
安装 KB4507437(月度汇总预览)或 KB4511872(Internet Explorer 累计更新)及更高版本后,默认情况下应禁用 Internet Explorer 11 中的 VBScript。 但是,在某些情况下,无法按预期禁用 VBScript。

此问题已在 KB4519976 中解决。

安装此更新后,打开或使用 Toshiba Qosmio AV Center 时可能会收到错误消息。 你还可能在与 cryptnet.dll 相关的事件日志中收到错误。 此问题已在 KB4516048 中解决。

如何获取此更新


安装此更新前

在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可提高更新过程的可靠性,并且减少安装汇总时的潜在问题。

  1. 2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628)。如果你使用的是 Windows 更新,则会自动为你提供此 SSU。若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
  2. 最新 SHA-2 更新 (KB4474419) 已于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新,则会自动为你提供最新 SHA-2 更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

在安装了上述更新之后,Microsoft 强烈建议你安装最新的 SSU (KB4516655)。如果你使用的是 Windows 更新,则会自动为你提供最新的 SSU。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

安装此更新

发布频道 可用 下一步
Windows Update 和 Microsoft Update 无。 此更新会通过 Windows 更新自动下载并安装。
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1

分类: 安全更新

 

文件信息

有关此更新中提供的文件列表,请下载更新 4516065 的文件信息