2019 年 5 月 14 日 - KB4499154 (作業系統組建 10240.18215)

適用於: Windows 10

改善與修正


此更新包括品質改善。 主要變更包括:

  • 針對適用於 64 位元 (x64) 版本的 Windows,為名為「微結構資料取樣」之理論式執行端通道弱點的新子類別 (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130) 提供保護。 請使用 Windows 用戶端文章中所述的登錄設定 (Windows 用戶端作業系統版本預設為啟用這些登錄設定)。
  • 針對 Internet Explorer 和 Microsoft Edge,在「HTTP 嚴格傳輸安全性頂層網域」(HSTS TLD) 新增 "gov.uk"。
  • 解決在虛擬磁碟機上安裝或解除安裝特定類型的 .msi 和 .msp 檔案時,可能會收到「錯誤 1309」的問題。
  • 改善通用 C 執行階段中與不區分大小寫的字串比較函數 (例如 _stricmp()) 有關的效能。
  • 解決造成 Microsoft Visual Studio 模擬器無法啟動的問題。
  • 解決在 Microsoft Excel 中使用 [MS UI Gothic][MS PGothic] 字型時,可能造成文字、版面配置或儲存格大小變得比預期窄或寬的問題。
  • Internet Explorer、Microsoft 指令碼引擎、Microsoft Edge、Windows 儲存與檔案系統、Microsoft 圖形元件、Windows 應用程式平台和架構、Windows 密碼編譯、Windows 資料中心網路、Windows Server、Windows 核心及 Microsoft JET 資料庫引擎的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
安裝 2019 年 5 月 14 日更新之後,某些不支援「HTTP 嚴格傳輸安全性」(HSTS) 的 gov.uk 網站可能無法透過 Internet Explorer 11 或 Microsoft Edge 存取。 此問題已在 KB4505051 解決。

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。如需詳細資訊,請參閱服務堆疊更新

如果使用 Windows Update,最新的 SSU (KB4498353) 將會自動提供給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4499154 的檔案資訊