2019 年 9 月 10 日 — KB4516067 (每月彙總套件)

適用於: Windows 8.1Windows Server 2012 R2

改善與修正


此安全性更新包含屬於更新 KB4512478 (2019 年 8 月 17 日發行) 一部分的改善與修正,同時解決下列問題:

  • 針對適用於 32 位元 (x86) 版本的 Windows,發行可防範名為「微結構資料取樣」之理論式執行端通道弱點的新子類別 (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130) 的保護。 依照 Windows 用戶端Windows Server 文章中所述使用登錄設定 (Windows 用戶端作業系統版本和 Windows Server 作業系統版本預設為啟用這些登錄設定)。
  • Microsoft 指令碼引擎、Windows 應用程式平台和架構、Windows 核心、Windows Input 和 Composition、Windows Media、Windows Fundamentals、Windows 驗證、Windows 資料中心網路、Windows 儲存與檔案系統、Microsoft JET 資料庫引擎及 Windows Server 的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀

因應措施

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
在 Windows 8.1 RT 裝置上安裝此更新之後,Internet Explorer 11 可能無法開啟,並且您可能會收到錯誤「C:\Program Files\Internet Explorer\iexplore.exe: 憑證已被簽發者宣告撤銷」。 此問題已在 KB4516041 解決。

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。

如果使用 Windows Update,最新的 SSU (KB4512938) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可供使用 後續步驟
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 8.1、Windows Server 2012 R2

分類: 安全性更新

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4516067 的檔案資訊