2019 年 11 月 12 日 - KB4525235（月度汇总）

改进和修补程序

此安全更新包含属于更新 KB4519972（2019 年 10 月 15 日发布）的一部分的改进和修补程序，并解决了以下问题：

• 修复了阻止 16 位 Visual Basic 3 (VB3) 应用程序或其他 VB3 应用程序运行的问题。

• 防御 Intel® 处理器机器检查错误漏洞 (CVE-2018-12207)。 使用指南 KB 文章中所述的注册表设置。（默认禁用此注册表设置。）

• 防御 Intel® 事务同步扩展 (Intel® TSX) 事务异步中止漏洞 (CVE-2019-11135)。 使用 Windows 客户端和 Windows Server 文章中所述的注册表设置。（Windows 客户端操作系统版本默认启用这些注册表设置，但 Windows Server 操作系统版本默认禁用这些设置。）

• 修复了在启用“删除缓存的漫游配置文件副本”策略时部署了用户配置文件磁盘 (UPD) 且不会删除缓存的漫游配置文件的环境中的临时用户配置文件的问题。

• Microsoft 脚本引擎、Windows 输入和合成、Microsoft 图形组件、Windows 加密、Windows 虚拟化、Windows 内核、Windows 数据中心网络和 Microsoft JET 数据库引擎的安全更新。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新前

先决条件：

在安装最新的汇总之前，必须安装下面列出的更新并重新启动设备。 安装这些更新可提高更新过程的可靠性，并在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。

1. 2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。

2. 最新 SHA-2 更新 (KB4474419) 已于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新，则会自动为你提供最新 SHA-2 更新。 有关 SHA-2 更新的更多信息，请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。

安装上述更新后，Microsoft 强烈建议你安装最新的 SSU (KB4523206)。 如果你使用的是 Windows 更新，则将自动为你提供最新的 SSU。 若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。 

安装此更新

文件信息

有关此更新中提供的文件列表，请下载更新 4525235 的文件信息。