2019 年 5 月 14 日—KB4499164 (每月彙總套件)

適用於: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改善與修正


此安全性更新包含屬於更新 KB4493453 (2019 年 4 月 25 日發行) 一部分的改善與修正,同時解決下列問題:

  • 針對適用於 64 位元 (x64) 版本的 Windows,為名為「微結構資料取樣」之理論式執行端通道弱點的新子類別 (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130) 提供保護。 請使用 Windows 用戶端Windows Server 文章中所述的登錄設定 (Windows 用戶端作業系統版本預設為啟用這些登錄設定,Windows Server 作業系統版本則預設為停用)。
  • 解決造成 Microsoft Visual Studio 模擬器無法啟動的問題。
  • 解決在 Kerberos 票證到期 (預設為 10 小時) 之後,可能造成依賴非限制委派的應用程式無法進行驗證的問題。
  • 在 Internet Explorer 的「HTTP 嚴格傳輸安全性頂層網域」(HSTS TLD) 新增 "gov.uk"。
  • Windows 應用程式平台和架構、Microsoft 圖形元件、Windows 儲存與檔案系統、Windows 加密、Windows 無線網路功能、Windows 核心、Windows Server 和 Microsoft JET 資料庫的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
Microsoft 和 McAfee 已經在安裝 McAfee Endpoint Security (ENS) Threat Prevention 10.x 或 McAfee Host Intrusion Prevention (Host IPS) 8.0 或 McAfee VirusScan Enterprise (VSE) 8.8 的裝置上識別出問題。 安裝此更新之後,該問題可能會造成系統啟動緩慢,或在重新啟動時變成沒有回應。

此問題已解決。 McAfee 已經發行自動更新,以解決這個問題。

如需適用於 McAfee 客戶的指引,請參閱下列 McAfee 支援文章:

安裝 2019 年 5 月 14 日更新之後,某些不支援「HTTP 嚴格傳輸安全性」(HSTS) 的 gov.uk 網站可能無法透過 Internet Explorer 11 或 Microsoft Edge 存取。 此問題已在 KB4505050 解決。

若 Power BI 報表中的折線圖具有標記,當載入該報表或與該報表互動時,Internet Explorer 11 可能會停止運作。 當檢視其他包含「可縮放向量圖形」(SVG) 標記的內容時,可能也會發生此問題。

此問題已在 KB4503277 解決。

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。

如果使用 Windows Update,最新的 SSU (KB4490628) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4499164 的檔案資訊